SecurityLab.ru
62.5K subscribers
542 photos
23 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
Заявление в РКН 4814158541
Наши каналы: https://yangx.top/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://yangx.top/SecLabNews?boost
加入频道
Уязвимости в Microsoft Exchange стали ключевой точкой в атаке на Избирательную комиссию Великобритании

🔹Взлом Избирательной комиссии Великобритании, в результате которого были украдены данные 40 миллионов избирателей, был обусловлен двумя критическими уязвимостями в Microsoft Exchange Server.

🔹Хакеры находились в сети комиссии 14 месяцев, прежде чем их обнаружили, а комиссия ждала ещё девять месяцев, чтобы сообщить об утечке общественности.

🔹Microsoft не поспешила исправлять эти уязвимости, а предложенные ею меры смягчения оказались неэффективными.

#MicrosoftExchange #уязвимость #Великобритания @SecLabNews
Приготовьтесь к переменам: Microsoft прекращает поддержку ПО для российских компаний

▪️Microsoft объявила о прекращении продления лицензий на свое программное обеспечение для российских клиентов с 30 сентября 2023 года.

▪️Компания больше не будет принимать платежи на местные банковские счета в качестве оплаты своих услуг в России.

▪️Российские клиенты смогут пользоваться своими текущими подписками до истечения их срока, но не смогут их продлить.

#Microsoft #поддержка #ПО #Россия @SecLabNews
Роскомнадзор о VPN: что ждет российские компании?

✔️ Роскомнадзор призывает российские компании ускорить переход на отечественные информационные системы.

✔️ Компании, использующие VPN для безопасной работы на расстоянии, могут столкнуться с проблемами из-за новых регуляций.

✔️ В России уже заблокированы около 20 известных VPN-сервисов, и этот список может расширяться.

#Роскомнадзор #VPN #БезопасностьДанных @SecLabNews
Суд не признал e-mail персональными данными по иску Роскомнадзора.

🔴Роскомнадзор не смог доказать в суде, что страховая компания нарушила закон о персональных данных, запрашивая адрес электронной почты и телефон на своем сайте.

🔴Суды признали, что адрес электронной почты не является персональным данным, так как не позволяет идентифицировать конкретное физическое лицо без дополнительных сведений.

🔴Суды также отметили, что адрес электронной почты не обладает неизменностью и уникальностью, так как может быть удален или зарегистрирован новым пользователем.

#Роскомнадзор #ВерховныйСудРФ #email @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
30% корпоративной информации под угрозой: Google блокирует российские аккаунты

*️⃣Американская корпорация Google начала массовую блокировку российских компаний в корпоративных сервисах Workspace, включая Gmail, Google Документы и Google Диск.

*️⃣Блокировки начались без предупреждения 10 августа, прежде всего затронув корпоративных клиентов, особенно тех, кто уже подвергался западным санкциям.

*️⃣Примерно 30% корпоративной информации российских компаний хранится на серверах Google, и они теперь могут потерять доступ к важным данным, если резервные копии не были сохранены.

#Google #Блокировка #РоссийскиеКомпании @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?

*️⃣Минцифры разрабатывает законопроект об увеличении возраста отсрочки от призыва для IT-специалистов до 30 лет, чтобы стимулировать развитие отрасли.

*️⃣Изменения планируется принять до начала весеннего призыва 2024 года, верхний порог вступит в силу с 1 января 2024 года.

*️⃣Цель инициативы - удержание кадров в России и стимулирование создания инновационных продуктов на внутреннем и мировом рынке.

#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса

🔴Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами.

🔴Он утверждает, что действовал в интересах работодателя, установив бесплатное ПО FreeRADIUS вместо ушедшего с рынка Cisco Secure ACS и сэкономив 2,5 миллиона рублей.

🔴Суд основывался на показаниях свидетелей и заключениях экспертов, назначив условный срок.

#Роскосмос #информационная_безопасность #Самара @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От Москвы до Казани: необычные сбои в работе Google

🔴Downradar зафиксировал более 1000 жалоб на сбои Google в России, преимущественно из Москвы (615), Санкт-Петербурга (210) и Казани (96).

🔴Среди жалоб 56% связаны с общими сбоями браузера, 35% с недоступностью сайта, 5% с проблемами входа в аккаунты Google и 3% с невозможностью открыть приложение.

🔴Ранее Google начала массовую блокировку корпоративных сервисов, таких как Google Workspace, для российских компаний, находящихся под санкциями

#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
Подземелья и Драконы в мире кибербезопасности: 5 типов злоумышленников

✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.

✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.

✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.

#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
SecurityLab.ru pinned «Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса 🔴Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами. 🔴Он утверждает, что действовал в интересах работодателя, установив…»
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2

❗️Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.

❗️Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.

❗️Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.

#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая угроза для миллионов игроков CS:GO - обнаружен эксплойт, раскрывающий IP-адреса игроков

*️⃣Датамайнер CS:GO под ником Aquarius обнаружил эксплойт в соревновательном режиме, раскрывающий IP-адреса всех игроков в матче.

*️⃣Этот дефект вызывает опасения из-за возможности дальнейших кибератак на пользователей, таких как DDoS-атаки.

*️⃣Разработчики из Valve подтвердили проблему и ведут расследование; специалисты рекомендуют воздержаться от коллективных матчей, пока не будет выпущен фикс.

#CSGO #Уязвимость #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Культ Мёртвой Коровы» представил платформу Veilid для анонимного общения

✔️ Хакерское объединение «Культ Мёртвой Коровы» представило платформу Veilid на хакерской конференции Def Con. Это открытый проект, позволяющий приложениям обмениваться информацией в децентрализованном режиме без раскрытия IP-адресов и местоположения.

✔️ Проект использует современные криптографические методы для шифрования данных и авторизации, предлагая разработчикам инструменты для создания приватных и безопасных приложений. Он объединяет элементы анонимной сети Tor и IPFS и поддерживается на всех основных операционных системах.

✔️ Хакеры заявляют, что если Veilid получит широкое распространение, это может нанести удар по экономике слежки и наблюдения в Интернете. Исходный код и описание платформы уже доступны на GitLab.

#Veilid #КультМёртвойКоровы #Анонимность @SecLabNews
Security-новости с нашим бессменным ведущим Александром Антиповым — это уже традиция, которую мы не нарушаем 🎬

Рассказываем, о чем будет сегодняшний 112 выпуск:

✈️ Осторожно, турбулентность. Клиентам авиакомпаний чуть не пришлось забыть про баллы лояльности

🖌 Microsoft исправила ошибку после того, как генеральный директор Tenable назвал компанию безответственной

⌨️ Быстрее, чем взмах крыла бабочки: процессоры Intel теперь могут быть взломаны в мгновение ока

📱 ЦБ рассказал о новой мошеннической схеме с шаблонами документов

Смотрите сто двенадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Увидимся через неделю.

#SecurityДайджест #новостивмире

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned «Security-новости с нашим бессменным ведущим Александром Антиповым — это уже традиция, которую мы не нарушаем 🎬 Рассказываем, о чем будет сегодняшний 112 выпуск: ✈️ Осторожно, турбулентность. Клиентам авиакомпаний чуть не пришлось забыть про баллы лояльности…»
"Импульс" и "Колибри": двойной удар по утечке данных

Новые продукты Ростеха позволяют обмениваться информацией с минимальными рисками.

❗️Разработка основана на отечественных криптоалгоритмах.

❗️ Групповые чаты, серверное программное обеспечение и защищенные VPN-каналы - все это в "Импульсе" и "Колибри".

#НовинкиТехнологий #БезопасностьПередачиДанных #Росэлектроника @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе

🔴Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.

🔴Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.

🔴Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.

#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Австрийские провайдеры в замешательстве: блокировка IP адресов нарушает законы

✔️ Австрийские интернет-провайдеры столкнулись с проблемами, когда судебные решения включили блокировку IP-адресов, принадлежащих Cloudflare, используемому законными сайтами.

✔️ Телекоммуникационная контрольная комиссия (TCK) начала расследование, считая, что блокировка IP нарушает принцип сетевой нейтральности ЕС, и 7 августа запретила блокировку IP-адресов на территории Австрии.

✔️ Решение регулятора получило широкую поддержку и стало важным прецедентом для всей Европы, расценивая как шаг для защиты свободы слова и интересов интернет-пользователей.

#БлокировкаIP #СетеваяНейтральность #Австрия @SecLabNews
Скрытые кибероперации США против Китая: обнаружена атака на сейсмические данные

🔴Китай обвиняет США в атаках на станции измерения сейсмических данных, ссылаясь на заявление Управления по чрезвычайным ситуациям города Ухань.

🔴Анализ атаки выявил сложное вредоносное ПО с характеристиками американских спецслужб, целью кражи данных, связанных с мониторингом землетрясений, с военно-разведывательной целью.

🔴Китай готовит свой собственный отчет о действиях США для публичного ознакомления, подчеркивая, что США являются "империей хакеров", и усиливает свою позицию в киберпространстве.

#Кибератаки #КитайСША #СейсмическийМониторинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
МВД предлагает новые правила для интернет-данных: что это значит для вас?

▪️МВД предложило приравнять к информации для следственных действий все передаваемые через интернет данные, внеся поправки в закон «Об оперативно-разыскной деятельности».

▪️Поправки дадут возможность МВД изучать все данные, включая интернет, в связи с распространением преступлений, совершаемых через интернет и мобильные средства.

▪️Поправки упростят процедуру и сократят сроки получения доступа к сообщениям, хотя разрешение суда все равно понадобится, хоть и постфактум.

#МВД #ИнтернетПраво #ОперативноРазыскнаяДеятельность @SecLabNews