68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Secure by Design: Google трансформирует безопасность Android
🛡Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.
💡Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.
🔒Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.
#Безопасность #Android #Google #Rust
@SecLabNews
Google vs Россия: новый виток ограничений для пользователей
🚫 Google ограничил создание новых аккаунтов для российских пользователей. Однако СМС-подтверждение для существующих аккаунтов пока остаётся доступным.
📉 Операторы связи зафиксировали значительное снижение числа СМС от Google российским пользователям. Минцифры предупреждает, что сохранение возможности СМС-подтверждения для авторизации не гарантировано.
💾 Ведомство рекомендует пользователям создавать резервные копии данных. Также стоит рассмотреть альтернативные способы двухфакторной аутентификации или переход на отечественные платформы.
#Google #Ограничения #Безопасность #Россия
@SecLabNews
Фишинг 2.0: когда искусственный интеллект становится оружием
🤖 В июне специалисты HP обнаружили фишинговую кампанию, нацеленную на пользователей во Франции. В ходе атаки использовался ИИ для создания вредоносного кода.
📂 Применённая техника HTML Smuggling позволяла злоумышленникам скрывать код в защищённых паролем архивах. Код содержал подробные комментарии, что является редкостью для ручного написания.
💻 В результате атаки на заражённые устройства загружалось AsyncRAT, позволяющее хакерам удалённо управлять системой. Использование ИИ в этой кампании может говорить о будущих тенденциях в кибератаках.
#AsyncRAT #фишинговаяатака #ИИ
@SecLabNews
ИТ-элита России: скоро появится особый знак отличия
🏆 АРПП «Отечественный софт» выступила с предложением ввести почётное звание «Заслуженный работник информационных технологий РФ». Это немонетарное поощрение призвано отметить вклад разработчиков в развитие отечественного ПО.
🚀 Ассоциация отмечает масштабную работу российских разработчиков по повышению зрелости отечественных программных продуктов. Эта работа учитывает требования ключевых заказчиков – ведущих российских компаний и полностью соответствует российскому законодательству по безопасности.
🤝 В АРПП также предложила формировать культуру независимости от импортных ИТ-решений в российском бизнесе. Планируется проводить встречи топ-менеджеров крупных компаний с представителями власти для обмена опытом перехода на российское ПО.
#ИТ #Разработчики #ОтечественноеПО #ЦифроваяТрансформация
@SecLabNews
Сэм Альтман: ИИ - ключ к светлому будущему человечества
🚀Генеральный директор OpenAI Сэм Альтман представил оптимистичный взгляд на будущее искусственного интеллекта. По его словам, ИИ станет ключом к решению глобальных проблем и значительно улучшит жизнь человечества.
🧠 Альтман утверждает, что ИИ поможет решать сложные задачи в науке и повседневной жизни. Он предвидит появление «виртуальных команд экспертов» и «виртуальных репетиторов» для каждого человека.
🌍 Глава OpenAI прогнозирует, что ИИ приведет к «невиданным успехам», включая решение проблемы изменения климата и освоение космоса. Однако многие эксперты относятся к этим заявлениям скептически, требуя более конкретных доказательств.
#ИскусственныйИнтеллект #OpenAI #БудущееТехнологий #Прогресс
@SecLabNews
Вирус-невидимка: как Necro обманул систему безопасности Google Play
💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.
🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.
🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.
#Android #Necro #Троян
@SecLabNews
Telegram вводит новые правила раскрытия данных
🤖 Павел Дуров объявил о существенных изменениях в работе Telegram для противодействия распространению незаконных материалов. Команда модераторов, используя искусственный интеллект, провела масштабную очистку результатов поиска от проблемного контента.
🚫 Создатель мессенджера отметил, что поисковая система Telegram отличается от аналогов в других приложениях для обмена сообщениями своей способностью находить публичные каналы и ботов. Однако именно эта особенность привлекла внимание нарушителей правил сервиса.
🔐 Компания обновила Условия обслуживания и Политику конфиденциальности, сделав их едиными во всем мире. Теперь в документах четко прописана возможность раскрытия IP-адресов и номеров телефонов нарушителей правил соответствующим органам при получении обоснованных юридических запросов.
#Telegram #ЗащитаДанных #Обновление
@SecLabNews
США готовит защиту от кибератак на «умные» авто
🚗 США планирует запретить использование китайского и российского оборудования и ПО для подключенных автомобилей. Это касается систем автоматизированного вождения и связи транспортных средств, включая как программное обеспечение, так и аппаратные компоненты.
🛡 Основная цель - предотвратить возможность Китая или России взламывать автомобили или отслеживать их перемещения. Новые меры могут затронуть системы V2X (Vehicle-to-Everything), используемые автомобилями для связи с дорожной инфраструктурой и другими транспортными средствами.
⏳ Ограничения планируется вводить поэтапно для различных видов программного обеспечения и компонентов. Ожидается, что окончательно новые правила вступят в силу в январе 2025 года.
#Кибербезопасность #УмныеАвто #Технологии #США
@SecLabNews
NASA поймали шпиона, ИИ предсказывает преступления, террор в Telegram — самые захватывающие новости за неделю.
👽 Шпион в NASA
👾 Искусственный детектив
📱 Террор в Telegram
🧠 Загадка расщепленного мозга
👨💻 Шпионаж в Samsung
Подробности — в карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
erid:2SDnjecdfSJ
🏆 «Биржа ИБ- и IT-стартапов» объявляет пятерку финалистов
Пятерку лучших составили: Комплекс решений по обеспечению автомобильной кибербезопасности, Межсетевой экран следующего поколения Traffic Inspector Next Generation, а также проекты «Атретек», LLM SecurityProxy&Monitoring и FINDLER.
«Наш проект из года в год демонстрирует широкой общественности, что в России много талантливых людей и стартапов и в этом одно из наших предназначений. Также важно, что каждый год к нам присоединяются известные и статусные бренды, такие как "Школа стартапов Сколково" ранее и Кибердом в этом году», — сказал Григорий Ковшов, эксперт компании «Газинформсервис».
Unicorn: троян-шпион, который не спешит уходить
💀 В сентябре эксперты зафиксировали атаки на российские компании с использованием нового троянца Unicorn. Целью атак стали энергетические компании, заводы, поставщики и разработчики электронных компонентов.
✉️ Вредоносное ПО распространяется через электронную почту, используя вложения или ссылки на файлы в Яндекс.Диске. После запуска троян создает два скрипта, которые копируют и отправляют данные злоумышленникам.
💡Особенность Unicorn в том, что он не удаляется после первичной кражи данных, а продолжает похищать новые и измененные файлы. Это увеличивает масштаб потенциальных потерь для атакованных компаний.
#кибербезопасность #троян #Unicorn #защитаданных
@SecLabNews
🤔 Уже зарегистрировались на NetCase Day?
24 сентября в 16:00 будет возможность узнать об опыте применения продуктов для сетевой безопасности Positive Technologies — PT NAD и PT Sandbox.
Никаких скучных докладов, только реальные кейсы и хардкор от экспертов, которые ежедневно используют эти решения для защиты от киберугроз.
Подключайтесь, чтобы разобраться, как PT NAD и PT Sandbox справляются с большими потоками данных, в чем заключается их синергия и какие реальные угрозы они помогают нейтрализовать.
Зарегистрироваться 👈
RFC 9620: новый ориентир для защиты прав человека в цифровом мире
🆕 IRTF выпустила новый документ RFC 9620, призванный привлечь внимание разработчиков к вопросам прав человека. Этот информационный документ предлагает ориентиры для создания коммуникационных технологий с учетом фундаментальных прав и свобод.
🛡 RFC 9620 подчеркивает, что технологии могут как поддерживать, так и нарушать права человека. Документ предлагает вопросы, которые разработчики должны задавать себе на стадии проектирования протоколов, чтобы оценить их влияние на такие права, как свобода выражения, доступ к информации и конфиденциальность.
❗️Руководство рекомендует проводить оценку влияния протоколов на права человека уже на этапе разработки стандарта. Ключевые аспекты для рассмотрения включают децентрализацию, устойчивость к цензуре, целостность данных и прозрачность ограничений доступа к ресурсам.
#ПраваЧеловека #Интернет #RFC9620 #КиберБезопасность
@SecLabNews
«Группа Астра» проводит практическую конференцию для разработчиков Astra DevConf 2024.
— практика управления уязвимостями в Astra Linux: методы, инструменты, процессы;
— перспективы СЗИ в ОС Astra Linux — взгляд со стороны науки;
— как безопасно разрабатывать продукты для КИИ;
— секреты разработки с интеграцией СЗИ Astra Linux;
— и многое другое.
Для участников доступен:
— личный кабинет с решениями «Группы Астра» для целей изучения и разработки;
— портал с документацией: инструменты для разработки, примеры кода и стенды для тестирования.
24 сентября, в 10:00
онлайн/офлайн
Регистрация по ссылке.
Discord в России: от перебоев к потенциальной блокировке
📜 Роскомнадзор вынес пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».
🚧 По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.
🔄 В случае блокировки эксперты прогнозируют быстрое появление отечественных клонов и выход на рынок китайских аналогов, несмотря на отсутствие прямых аналогов на российском рынке.
#Discord #Роскомнадзор #Блокировка #Мессенджеры
@SecLabNews
NIST выступает за упрощение правил создания паролей
🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.
❌ Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.
🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.
#кибербезопасность #NIST #пароли #стандартыбезопасности
@SecLabNews
Амбициозный план: 68,9 млрд на развитие квантовых технологий до 2030 года
💰На развитие квантовых вычислений и коммуникаций в России планируется выделить 68,9 млрд рублей до 2030 года. Более половины этой суммы ожидается привлечь из внебюджетных источников.
💻 «Росатом» намерен создать 100-кубитный квантовый компьютер уже к 2025 году. К 2030 году стоит амбициозная цель достичь показателя в 350 кубит.
🌐 ОАО «РЖД» будет развивать квантовые сети связи в России. Планируется увеличить их общую протяженность с 7 тысяч км в 2024 году до 15 тысяч км к 2030 году. На реализацию этого проекта выделяется 23,7 млрд рублей, из которых почти половина - средства федерального бюджета.
#КвантовыеТехнологии #ЭкономикаДанных #Росатом #Инвестиции
@SecLabNews
Залетай на CyberCamp 2024! ⚡️
3-5 октября пройдет онлайн-кэмп по практической безопасности.
👻Доклады и задания от компаний BI.ZONЕ, F.A.C.C.T., Positive Technologies, R-Vision, Инфосистемы Джет, Лаборатория Касперского, Код Безопасности для всех участников🔥
Что еще будет на кэмпе:
🔗 Интерактивный эфир, доклады и практические задания для всех
🔗 Общий призовой фонд — 5 000 000 рублей
🔗 Призы и мерч для активных участников и лидеров рейтинга
🔗 Самые масштабные в России командные киберучения
Бронируйте время в календаре и присоединяйтесь! Участие бесплатное.
Регистрация и программа уже на сайте 🖱
GreatFire: 60 VPN удалено из российского App Store
😲 Исследование GreatFire выявило удаление почти 60 VPN-приложений из российского App Store с июля по сентябрь 2024 года. Это значительно превышает официальные данные Роскомнадзора о 25 заблокированных приложениях.
🔍 Более 20% протестированных VPN-приложений были удалены без публичных уведомлений, что ставит под вопрос прозрачность действий Apple. Удаления происходили в определенные даты, указывая на возможную координацию действий.
📝 В ходе исследования было протестировано более 360 VPN-приложений в 175 магазинах приложений по всему миру. К сентябрю 2024 года в российском App Store стало недоступно 98 VPN-сервисов.
#VPN #Apple #Роскомнадзор #блокировка
@SecLabNews
Как инструмент тестирования помогает искать уязвимости? 🔍
В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.
⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
RuStore на iPhone: правительство поддержало инициативу
📲 Правительство РФ поддержало законопроект, обязывающий Apple разрешить установку RuStore на устройствах iOS. Однако кабмин предложил доработать документ с учетом ряда замечаний.
📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.
✔️ Версия RuStore для iOS уже разработана и может быть доступна после вступления закона в силу. Планируемая дата реализации закона — 1 сентября 2025 года, но Apple потребуется время для адаптации.
#законопроект #RuStore #Apple
@SecLabNews
⚡️ «Сегодня ломаем» — новое шоу от Positive Hack Media, в котором мы разрушаем или подтверждаем мифы о хакерских атаках с помощью экспериментов.
В первом выпуске проверяем утверждение, что ваши пароли можно угнать с помощью тепловизора — по следам пальцев ☝️
Для этого ведущий шоу Николай Анисеня взял клавиатуру, смартфон, дверной замок и банковский терминал — все то, чем вы ежедневно пользуетесь. А также приобрел тепловизоры из разных ценовых сегментов, чтобы сравнить, какой из них лучше справится с задачей.
Что из этого вышло — смотрите в выпуске 😐
Также его можно посмотреть и на других платформах:
📺 YouTube | 📺 Rutube | 📺 VK Видео
Таймкоды:
00:04 — Вступление, которое нельзя пропустить
01:57 — Что такое термальные атаки и реальны ли они
04:11 — Как работают тепловизоры
05:56 — Обзор тепловизоров этого выпуска
08:17 — Девайсы для нашего эксперимента
10:03 — Проверяем клавиатуру
12:40 — Тестируем смартфон
14:53 — Исследуем банковский POS-терминал
17:58 — Пытаемся открыть дверь по коду
19:46 — Подводим итоги испытаний и даем советы
21:56 — Конкурс!
Пишите в комментах, как вам выпуск, и чего бы нам еще поломать 💬
@PositiveHackMedia
Видеоконтент в России: эпоха перемен
📊 По оценке компании CDN Video, трафик YouTube в России сократился на 50% с августа. Этот объем перераспределился между российскими платформами: 39% мигрировало на VK Video, 17% — на «Яндекс», по 8% достались RuTube и «Иви», а 6% перешло к Okko. 22% пользователей находятся в ожидании появления нового сервиса, который предложит качественный контент и удобство использования.
🚀 В абсолютных значениях наибольший рост трафика продемонстрировали Okko (+50%), RuTube (+43,8%), VK Video (+35%), «Иви» (+30,4%) и «Яндекс» (+21,4%). В RuTube заявили, что их платформа «практически удвоила» свою аудиторию и трафик за последние два месяца.
🔮 Эксперты рынка не прогнозируют появления единой доминирующей платформы, которая могла бы полностью заменить YouTube в России. Вместо этого ожидается фрагментация рынка, где несколько ключевых игроков займут лидирующие позиции в различных нишах.
#видеохостинг #YouTube #RuTube #DigitalТренды
@SecLabNews
ФАС рассмотрит жалобу на дискриминацию в работе YouTube
📝 Ассоциация «Ростелесеть» обратилась в ФАС с жалобой на неравномерное замедление работы YouTube. Интернет-провайдеры наблюдают сильное ухудшение доступа к видеохостингу при использовании проводных сетей Wi-Fi, в то время как у сотовых операторов замедление минимально.
📉 Региональные интернет-провайдеры массово теряют клиентов из-за более качественной работы YouTube у сотовых операторов. «Ростелесеть» считает, что это нарушает принципы свободного рынка и создает дискриминационные условия для провайдеров.
❗️В «Ростелесети» отмечают, что в законодательстве не предусмотрена мера «замедления работы», а youtube.com не числится в списке запрещённых ресурсов. Ассоциация утверждает, что ГРЧЦ и Роскомнадзор не имеют права самостоятельно ограничивать доступ к YouTube, так как решения об этом не принимались ни судами, ни уполномоченными органами.
#YouTube #Роскомнадзор #ФАС #Интернет
@SecLabNews
ИИ-Шерлок в X: теперь троллей вычисляют до первого поста
Европейские ученые создали ИИ-алгоритм, который предсказывает вредоносное поведение пользователей в X (бывшем Twitter) на 40% эффективнее существующих систем. Представьте себе виртуального Шерлока Холмса, который раскрывает интернет-преступления еще до их совершения!
Алгоритм, основанный на усовершенствованной модели JODIE, анализирует прошлые действия пользователей и промежутки между ними. В тестах на реальных данных из Китая, Ирана и России ИИ показал впечатляющие результаты, определив 75% будущих нарушителей, изучив лишь 40% взаимодействий.
Хотя эта разработка обещает сделать социальные сети безопаснее, она также поднимает вопросы о границах между защитой пользователей и свободой слова. Похоже, в будущем нам придется быть осторожнее с каждым твитом — ведь за нами следит ИИ-детектив!
@SciTechQuantumAI
🔑 Графический ключ — это не просто рисунок на экране
Он служит защитой ваших данных, но стандартные и простые формы вроде L или Z легко предсказуемы. Злоумышленники любят такие шаблоны, и, если вы используете их, ваши данные могут оказаться в опасности. Чтобы усилить защиту, важно выбирать более сложные комбинации.
😉 О том, как выбрать сложный, запоминающийся и безопасный графический ключ, читайте на карточках.
А в статье на сайте рассказали о плюсах и минусах графического ключа и его роли в обеспечении безопасности.
@SecLabNews
Timing-Analyse: как немецкие спецслужбы раскрывают секреты Tor
🕵️ Немецкие правоохранительные органы начали использовать новый метод деанонимизации пользователей сети Tor. Этот метод, называемый Timing-Analyse, основан на длительном мониторинге серверов Tor и статистическом анализе полученных данных.
📊 Суть метода заключается в сопоставлении временных меток передачи данных через различные узлы сети. Несмотря на многоуровневое шифрование, анализ позволяет выявлять закономерности, которые могут указать на конкретного пользователя.
🌐 Метод Timing-Analyse уже успешно применялся в нескольких уголовных делах, включая расследование даркнет-платформы Boystown. Представители Tor Project уже заявили, что принимают меры для повышения уровня анонимности пользователей, чтобы предотвратить подобные атаки в будущем.
#Tor #Кибербезопасность #Даркнет #Анонимность
@SecLabNews
Dr.Web в осаде: как два дня простоя повлияли на безопасность пользователей
🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения последствий атаки все ресурсы компании были временно отключены от сети.
🕵️ Несмотря на заявления Dr.Web о контроле над ситуацией, первые признаки внешнего вмешательства были обнаружены только 16 сентября, через два дня после начала атаки. Это вызвало вопросы среди экспертов по кибербезопасности о серьезности инцидента и возможном проникновении во внутренние системы компании.
🛡 Компания использовала специализированный сервис Dr.Web FixIt! и предрелизную версию утилиты для Linux для ускорения проверки и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, но детали о характере угрозы и возможных последствиях остаются нераскрытыми.
#DrWeb #кибератака #антивирус #безопасность
@CyberStrikeNews
IT-система для верификации разработчиков: детали проекта «Экономика данных»
💼 Правительство РФ планирует выделить 41,3 млрд рублей на развитие IT-кадров. Эти средства станут частью федерального проекта «Кадры для цифровой трансформации» в рамках нацпроекта «Экономика данных».
🖥 Ключевой элемент проекта - создание IT-системы для подтверждения компетенций разработчиков и других IT-специалистов. Система поможет работодателям быстрее находить квалифицированных сотрудников, а специалистам - подтверждать свой уровень владения IT-компетенциями.
📈 К 2030 году планируется увеличить число IT-специалистов в России на 1,5 млн человек. Ожидается, что уже к 2025 году около 20 тыс. специалистов смогут подтвердить свои компетенции в новой системе, а к 2030 году их число достигнет 250 тыс.
#ITкадры #ЦифроваяТрансформация #ЭкономикаДанных
@SecLabNews