68691
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
В России представлен проект сверхбыстрого интернета
🌐 В России планируется создание магистральных сетей с задержкой сигнала около 1 мс для внедрения тактильного интернета, который будет использоваться в телемедицине, управлении беспилотниками и VR/AR-технологиях.
🤔 Некоторые эксперты сомневаются, что такие низкие задержки можно достичь на межрегиональном уровне, так как физические ограничения делают это крайне сложным, особенно на длинных дистанциях.
🛠 Значительная часть существующей инфраструктуры магистральных сетей нуждается в модернизации, так как большинство линий было построено еще в 1990-2000-х годах и не соответствует современным требованиям.
#тактильныйинтернет #цифровизация #телемедицина #технологии
@SecLabnews
Тонкая настройка MaxPatrol SIEM и MaxPatrol VM
📆 Вебинар Positive Technologies состоится 15 октября в 14:00 (мск)
Специалисты техподдержки приходят на помощь не только тогда, когда что-то сломалось. Довольно часто пользователи обращаются за советом по настройке продуктов или за решением практических задач.
На вебинаре 15 октября команда технической поддержки Positive Technologies расскажет про самые интересные кейсы, с которыми к ним приходили пользователи MaxPatrol SIEM и MaxPatrol VM.
🧐 Вы узнаете:
• как управлять ролями компонентов;
• особенности работы с «миньонами»;
• как правильно мигрировать компоненты системы с Windows на Linux и многое другое.
Если ваша работа связана с внедрением или настройкой MaxPatrol SIEM и MaxPatrol VM, регистрируйтесь и смотрите трансляцию.
Новый стандарт сертификации IT-специалистов в России набирает силу
🪪 Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) утвердила новый регламент сертификации для создания независимой оценки IT-компетенций. Это стало необходимым на фоне ухода с российского рынка западных IT-вендоров, которые ранее предоставляли свои системы сертификации.
⚙️ Внедрение сертификации будет происходить поэтапно, и АПКИТ сотрудничает с Минцифры, планируя интеграцию в общую экосистему. Минцифры разрабатывает собственную систему сертификации в рамках проекта «Экономика данных», ориентированную на функциональные навыки специалистов.
💼 Новая система сертификации обещает повысить уровень квалификации специалистов и устранить пробелы в оценке кадров. Однако эксперты считают, что это может привести к увеличению стоимости IT-услуг в стране из-за новых требований.
#ИТСертификация #кадрыбудущего #АПКИТ #технологии
@SecLabNews
Google усиливает защиту Android
🛡 Google начала внедрение нового набора функций для усиления безопасности данных пользователей Android. Две новые функции, «Блокировка при обнаружении кражи» и «Блокировка устройства в офлайн-режиме», уже появились на некоторых устройствах.
🤖 Функция «Блокировка при обнаружении кражи» использует искусственный интеллект для автоматической блокировки экрана при фиксации подозрительных движений. Система способна распознать характерные для кражи действия, такие как резкий захват телефона из рук владельца.
🔒 Третья функция, «Удаленная блокировка», позволяет пользователям заблокировать телефон через номер телефона, если вход через «Найти мое устройство» недоступен. Эти нововведения поддерживаются на всех устройствах под управлением Android 10 и выше, а «Удаленная блокировка» доступна даже на Android 5.
#Android #безопасность #Google #смартфон
@SecLabNews
Америка бьет тревогу, раскрыты тайны подержанных авто, Джокер объявлен в розыск — рассказываем самые жаркие новости за неделю.
🫢 Америка в опасности
🛞 Тайны подержанных авто
🎬 Квантовый прыжок в кино
🎭 Охота на Джокера
🔒 Цифровой капкан от KIA
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Прямая угроза СНГ: ФСБ о рисках использования носимой электроники
📱Директор ФСБ Александр Бортников заявил о потенциальной угрозе использования носимой электроники для покушений на представителей власти. Это заявление прозвучало на 55-м заседании Совета руководителей органов безопасности и специальных служб государств СНГ.
💥Бортников сослался на недавние инциденты с подрывами пейджеров и раций участников «Хезболлы» в Ливане. По его словам, результаты работ спецслужб противника по сбору сведений об уязвимостях информационных ресурсов и конспиративному внедрению "закладок" могут быть использованы не только для разрушения критической информационной инфраструктуры, но и организации покушений на представителей государственной власти с помощью носимой электроники в нужный момент.
🔐Глава ФСБ охарактеризовал данную ситуацию как «прямую угрозу безопасности стран СНГ». Он подчеркнул важность совместных действий спецслужб стран по борьбе с международным терроризмом и другими угрозами для обеспечения безопасности государств.
#ФСБ #Безопасность #Технологии #СНГ
@SecLabNews
Диверсификация IT-сектора: российские компании обращают взор на Африку
📈 Спрос на африканских специалистов в России стремительно растет. За год число вакансий для работников из Африки увеличилось более чем в десять раз.
💻 Наибольший интерес вызывают специалисты из Кении, Зимбабве и Камеруна. В сфере IT для африканских специалистов открыто 1,4 тысячи вакансий, а после рассмотрения резюме приглашения на работу получили 2,4 тысячи IT-профессионалов.
💰 Привлечение африканских IT-специалистов рассматривается как способ оптимизации расходов. Если российский разработчик уровня senior может получать от 700 тысяч рублей, то иностранный коллега готов работать за оплату в 4-5 раз ниже.
#ИТ #специалисты #вакансии #Африка
@SecLabNews
Фальшивые кадры, настоящий страх: дипфейк-эпидемия в Корее
🎭 Дипфейк-порнография стала серьезной угрозой для женщин в Южной Корее. За последние три года многие кореянки столкнулись с психологическими травмами из-за поддельных обнаженных изображений.
📱Проблема вызвала массовые протесты и привела к тому, что девушки начали удалять свои фото из соцсетей. Большинство подозреваемых в создании дипфейков — подростки-мальчики, что обостряет существующие гендерные конфликты.
👮♂️За текущий год полиция задержала 387 человек по подозрению в распространении дипфейков, 80% из них — подростки. Эксперты считают, что реальные масштабы проблемы намного больше, а существующие меры наказания недостаточно эффективны.
#дипфейк #кибербезопасность #ЮжнаяКорея #цифровоенасилие
@SecLabNews
I-XRAY: когда умные очки знают о вас больше, чем вы думаете
👓 Двое студентов Гарварда разработали умные очки с функцией распознавания лиц, способные мгновенно идентифицировать человека. Устройство также извлекает дополнительную информацию о человеке из интернета, включая домашний адрес и данные о членах семьи.
💻 Проект получил название I-XRAY и основан на коммерчески доступных очках Ray Ban. Система использует сервис Pimeyes для распознавания лиц и большую языковую модель для анализа и извлечения личной информации.
🚫 Разработчики решили не публиковать исходный код проекта из-за потенциальных рисков. Тем не менее, эксперимент наглядно продемонстрировал, как легко можно создать подобное устройство, используя доступные технологии.
#умныеочки #безопасностьданных #распознаваниелиц #информация
@SecLabNews
Создатели UAPS и Cryptex под следствием
💼 Следственный комитет России возбудил уголовное дело против создателей анонимной платежной системы UAPS и криптобиржи Cryptex. Им предъявлены обвинения в организации преступного сообщества, неправомерном доступе к компьютерной информации и незаконной банковской деятельности.
💻 По данным следствия, с 2013 года преступники разработали инфраструктуру из 33 онлайн-сервисов для незаконных финансовых операций. Клиентами этих сервисов в основном являлись киберпреступники и хакеры, использовавшие их для легализации доходов.
💰 За 2023 год оборот средств через эти сервисы превысил 112 млрд рублей, а преступный доход составил 3,7 млрд рублей. В ходе масштабной операции проведено 148 обысков в 14 регионах России, задержано 96 подозреваемых.
#Криптовалюта #СледственныйКомитет #Преступление #UAPS
@SecLabNews
Telegram и конфиденциальность: Дуров расставляет точки над i
📊 Павел Дуров пояснил, что Telegram может передавать IP-адреса и номера телефонов преступников государственным органам при наличии корректного юридического запроса. Основатель мессенджера подчеркнул, что эта практика существует с 2018 года и не является нововведением.
🤖 Для обеспечения прозрачности создан бот @transparency, предоставляющий статистику по обработанным запросам. Например, в Бразилии в третьем квартале 2024 года было удовлетворено 65 запросов, а в Индии – 2380.
🇪🇺 В Европе наблюдается рост количества юридических запросов из-за использования новых каналов связи, предписанных законом ЕС DSA. Несмотря на оптимизацию политики конфиденциальности, ключевые принципы работы Telegram остаются неизменными.
#Telegram #Конфиденциальность #Дуров #Безопасность
@SecLabNews
Израиль вынуждает иранский самолет вернуться домой
✈️ Израиль взломал сеть связи диспетчерской вышки международного аэропорта Бейрут-Рафик Харири и запретил иранскому самолету совершать посадку. Грузовой самолет авиакомпании Qasem Air рейса QFZ9964 был вынужден вернуться в Тегеран, уже заходя на посадку.
🛑 Израиль заявил о готовности нанести удар по аэропорту, если иранский самолет совершит посадку в Ливане. Министр транспорта Ливана оперативно вмешался в ситуацию и запретил самолету приземляться в стране.
🔥 Инцидент произошел на фоне напряженности, связанной с полетами из Ирана в Ливан и недавним заявлением ЦАХАЛ о ликвидации лидеров Хезболлы. Это обострение может привести к дальнейшей эскалации конфликта между странами.
#кибератака #авиация #геополитика #безопасность
@CyberStrikeNews
Wi-Fi без риска: Microsoft расширяет возможности Defender
🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.
🌐 Поддержка VPN расширена на все основные платформы - Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.
🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.
#Microsoft #Defender #VPN #Кибербезопасность
@SecLabNews
Китайский firewall добрался до космоса
🛰 Китай разрабатывает новые правила для спутникового широкополосного интернета. Эти правила направлены на усиление национальной безопасности и цензуры в стране.
🚫 Запрещается использование спутникового оборудования для распространения «вредной» информации. К такой информации относится контент, подрывающий доверие к власти, угрожающий национальной безопасности или нарушающий общественный порядок.
🚗 Регулирование охватывает широкий спектр устройств, включая портативные и стационарные гражданские терминалы, а также оборудование на транспорте. Любое устройство, способное подключаться к спутниковым системам связи, попадает под действие новых правил.
#ИнтернетБезопасность #СпутниковыеТехнологии #КиберЗаконы #КитайскиеПравила
@SecLabNews
Взлом Kia: как номерной знак открывал доступ к вашему авто
🔓 Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года.
🔑Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля.
📊 Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца.
#Kia #Кибербезопасность #Уязвимости #Авто
@SecLabNews
🤬Роскомнадзор поставил точку: блокировка Discord
⚖️ Роскомнадзор заблокировал Discord за нарушение требований законодательства.
🚫 Мессенджер обвинен в распространении экстремистских материалов.
🔒 Запрещенный контент на платформе использовался для незаконной деятельности.
#блокировка #мессенджеры #Роскомнадзор #Discord
@SecLabNews
Миллиарды в тени: ООН раскрывает масштабы криминала в Telegram
💻 Telegram стал ключевой платформой для крупномасштабной преступной деятельности в Юго-Восточной Азии. В мессенджере активно распространяются взломанные данные, включая информацию о кредитных картах и пароли пользователей.
💰 Годовой доход преступных группировок, использующих Telegram, оценивается в 27,4-36,5 миллиардов долларов. Китайские синдикаты, работающие из укрепленных баз, составляют значительную часть этой криминальной индустрии.
🕵️ После ареста основателя Telegram Павла Дурова во Франции, мессенджер объявил о планах сотрудничества с властями и удалении функций, часто используемых для незаконной деятельности. Это решение вызвало дискуссии о балансе между свободой слова и ответственностью платформ.
#телеграм #киберпреступность #мошенничество #безопасность
@SecLabNews
Машина Тьюринга из 2900 деталей: гениальность в стиле Lego
Любитель Lego собрал работающую версию машины Тьюринга из 2900 деталей, представив на платформе уникальную модель. Это устройство демонстрирует основные принципы работы компьютеров, используя концепцию, предложенную Аланом Тьюрингом в 1936 году.
Создание модели потребовало множества попыток и доработок, чтобы учесть технические ограничения конструктора и создать точный и рабочий механизм. Автор применил 3D-принтер для некоторых деталей и заменил электромотор на ручной привод, чтобы сделать модель безопаснее.
Проект уже собрал почти 4000 голосов на Lego Ideas, и для его рассмотрения компанией Lego необходимо достичь отметки в 10 000 голосов.
@SciTechQuantumAI
Ваш мозг — ваша крепость: новые правила защиты ментальной приватности
🧠 Калифорния приняла закон, признающий нейроданные (информацию о мозговой активности) частью личной информации и расширяющий права граждан на их защиту.
📊 Закон запрещает компаниям продавать или передавать нейроданные без согласия владельца и обязывает принимать меры по их анонимизации.
🌐 Эксперты считают, что это станет отправной точкой для принятия подобного законодательства на национальном и международном уровнях.
#нейроприватность #защитаданных #технологиибудущего
@SecLabNews
🚫 Роскомнадзор обновляет реестр: ключевые изменения для блогеров с аудиторией 10k+
🔜 Минцифры и Роскомнадзор представили обновленные правила ведения реестра каналов и страниц в социальных сетях с аудиторией свыше 10 тысяч подписчиков. Изменения затронут популярные платформы, включая TikTok, YouTube, ВКонтакте, Telegram и другие.
⛔️ Ключевые нововведения включают упрощенную процедуру регистрации через Госуслуги, сайт Роскомнадзора или чат-бот, а также введение маркировки "А+" для каналов, имеющих право на размещение рекламы и сбор донатов. Важно отметить, что каналы, не вошедшие в реестр, будут ограничены в возможностях монетизации и распространения контента.
📖 Крупнейшими платформами по количеству страниц с аудиторией более 10 тысяч человек стали ВКонтакте (более 415 тысяч) и Одноклассники (более 100 тысяч). Новые правила вступят в силу с 1 ноября 2024 года, что даст время блогерам адаптироваться к изменениям.
#Блогеры #Роскомнадзор #Соцсети @SecLabnews
3️⃣ У вас есть как минимум три причины, чтобы присоединиться к Positive Security Day
Подробнее о них рассказал в своем видеоприглашении Максим Филиппов, заместитель генерального директора Positive Technologies.
🥨 «Плюшки» такие:
• экспертное комьюнити: задавайте вопросы топ-менеджменту и экспертам компании онлайн или лично;
• идеи и смыслы: обсуждайте с коллегами стратегии и целеполагание кибербезопасности, изменения ландшафта цифровых угроз, техники атаки и защиты и их влияние на людей;
• акцент на продукты: в этот раз мы решили уделить больше внимания нашим технологиям и разработкам, поэтому хедлайнерами конференции станут руководители RnD, которые расскажут об этом все и даже немного больше.
Программа — по ссылке, как регистрироваться, чтобы не пройти мимо, вы знаете.
#PSD2024
Женское лицо хакинга: урок безопасности от Алет Денис
🕵️♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.
🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.
🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.
#хакер #социальнаяинженерия #кибербезопасность #проникновение
@SecLabNews
👨💻 Двухфакторная аутентификация: что это и зачем она нужна
В интернете много мошенников, которые хотят украсть ваши личные данные или деньги. Им будет намного сложнее это сделать, если вы используете двухфакторную аутентификацию.
Двухфакторная аутентификация — надежный способ защиты данных и систем компании от несанкционированного доступа. Когда одного пароля недостаточно, 2FA добавляет дополнительный уровень проверки — что сильно снижает риск кибератак.
Чтобы построить надежную систему безопасности в организации важно использовать специальные решения, такие как Контур.ID. Продукт помогает легко настроить двухфакторную аутентификацию, удобен в использовании и предоставляет поддержку на всех этапах.
Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 16+
Ошибка на полмиллиона: забытые AirPods приводят к поимке угонщиков Ferrari
🚗 Полиция Уотербери задержала двух подозреваемых в серии угонов дорогостоящих автомобилей, включая Ferrari стоимостью 575 000 долларов. Местонахождение угнанного Ferrari удалось отследить благодаря оставленным в салоне наушникам AirPods владельца.
📱 При попытке задержания один из подозреваемых, 22-летний Дион Шонттен, скрылся, оставив в машине свой iPhone. Благодаря найденному телефону полиции удалось установить личность угонщика и впоследствии задержать его вместе с сообщником, 19-летним Кеоном Уэбстером.
🔒 Шонттену предъявлено обвинение в краже автомобиля во второй раз, а Уэбстеру — уже в седьмой. Суд назначил залог для Шонттена в размере 150 000 долларов, а для Уэбстера — 300 000 долларов.
#автоугон #технологии #расследование #преступность
@CyberStrikeNews
Абстракция делает код более конкретным💡
В статье для Positive Research Георгий Александрия рассказывает:
🔍 Что такое SAST и абстрактная интерпретация
🛡 Как применять символьное выполнение кода для тестирования защищенности приложений
📛 Как бороться с главной проблемой алгоритма анализа — увеличением объема используемых ресурсов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
От Франции до Испании: сеть LockBit распадается
🚔 Французская жандармерия арестовала подозреваемого разработчика LockBit во время его отпуска. Задержанному предъявлены серьезные обвинения в связи с деятельностью организованной преступной группы.
🇬🇧 В Великобритании задержаны два человека, связанных с LockBit. Один подозревается в прямых связях с группировкой, другой — в отмывании денег.
🛡 Испанская Гражданская гвардия арестовала в мадридском аэропорту «ключевого подозреваемого». Предполагается, что он владел «пуленепробиваемым» хостингом, критически важным для инфраструктуры LockBit.
#кибербезопасность #LockBit #Кронос
@SecLabNews
От соцсетей до госбезопасности: новый подход к разведданным
📊 Бывший аналитик ЦРУ предложил создать новое разведывательное ведомство в США. Агентство будет специализироваться на анализе данных из открытых источников, включая соцсети и технологические платформы.
💡 Новое «Агентство разведки по открытым источникам» (OSA) сосредоточится на сборе общедоступной и коммерческой информации. Это позволит США не отставать от Китая и России в изучении данных крупных американских технологических компаний.
🤔 Планируется, что OSA станет независимым органом с штатом до 3000 человек и бюджетом свыше $1 млрд. Агентство будет предоставлять информацию не только спецслужбам, но и иностранным партнерам, частному сектору и общественности.
#разведка #открытыеданные #социальныесети #спецслужбы
@SecLabNews
Telegram становится «охотничьими угодьями» для спецслужб
📰По данным WSJ, Telegram стал важным инструментом для правоохранительных органов в борьбе с преступностью. За последние пять лет спецслужбы США успешно привлекли к ответственности многих преступников, используя их собственные сообщения в открытых телеграм-каналах.
🌐 До появления Telegram преступники в основном использовали разрозненные форумы в даркнете, недоступные обычным пользователям. Теперь же преступники часто используют один и тот же аккаунт на различных платформах, что позволяет следователям составить их «дорожную карту».
💼 WSJ приводит примеры успешного использования Telegram в расследованиях. В одном случае федеральные агенты смогли перекрыть финансирование преступной группировки, обнаружив открытое обсуждение схемы поступления денег в публичном телеграм-канале.
#кибербезопасность #правоохранительныеорганы #преступность #Telegram
@SecLabNews
Цифровой налет на «Детский мир»: похищено 4,5 тысячи подарочных сертификатов
🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.
💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.
⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.
#ДетскийМир #кибератака #мошенничество #хакеры
@CyberStrikeNews
«Тетрис» лечит ПТСР, ИИ взламывает тесты CAPTCHA, калькулятор-читер — самые захватывающие новости за неделю
🎮 «Тетрис» лечит ПТСР
🤖 ИИ взламывает тесты CAPTCHA
🧮 Калькулятор помогает идеально сдать экзамен
👩❤️💋👨 Код неверности
🥷 Хакерский халифат пал
Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews