Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?
*️⃣ Минцифры разрабатывает законопроект об увеличении возраста отсрочки от призыва для IT-специалистов до 30 лет, чтобы стимулировать развитие отрасли.
*️⃣ Изменения планируется принять до начала весеннего призыва 2024 года, верхний порог вступит в силу с 1 января 2024 года.
*️⃣ Цель инициативы - удержание кадров в России и стимулирование создания инновационных продуктов на внутреннем и мировом рынке.
#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?
Возрастной лимит отсрочки от армии для IT-специалистов хотят увеличить до 30 лет.
Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса
🔴 Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами.
🔴 Он утверждает, что действовал в интересах работодателя, установив бесплатное ПО FreeRADIUS вместо ушедшего с рынка Cisco Secure ACS и сэкономив 2,5 миллиона рублей.
🔴 Суд основывался на показаниях свидетелей и заключениях экспертов, назначив условный срок.
#Роскосмос #информационная_безопасность #Самара @SecLabNews
#Роскосмос #информационная_безопасность #Самара @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО
Как админ Роскосмоса поставил под угрозу безопасность оборонного предприятия своими действиями?
От Москвы до Казани: необычные сбои в работе Google
🔴 Downradar зафиксировал более 1000 жалоб на сбои Google в России, преимущественно из Москвы (615), Санкт-Петербурга (210) и Казани (96).
🔴 Среди жалоб 56% связаны с общими сбоями браузера, 35% с недоступностью сайта, 5% с проблемами входа в аккаунты Google и 3% с невозможностью открыть приложение.
🔴 Ранее Google начала массовую блокировку корпоративных сервисов, таких как Google Workspace, для российских компаний, находящихся под санкциями
#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбои Google в России: техническая проблема или политический шаг?
Активно жаловались жители Москвы, Санкт-Петербурга и Казани.
Подземелья и Драконы в мире кибербезопасности: 5 типов злоумышленников
✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.
✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.
✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.
#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.
✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.
✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.
#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
SecurityLab.ru
Специалисты создали новую систему классификации хакеров: от варваров до волшебников
Рейнджеры, воры и барды: не ролевая игра, а реальные хакеры в действии.
SecurityLab.ru pinned «Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса 🔴 Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами. 🔴 Он утверждает, что действовал в интересах работодателя, установив…»
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2
❗️ Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.
❗️ Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.
❗️ Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.
#взлом #кибербезопасность #покер @SecLabNews
#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Честной игре в покер пришёл конец: исследователи смогли взломать популярную шаффл-машину Deckmate
Уязвимость в игральном оборудовании позволяет мошенникам точно знать, какие карты находятся на руках у каждого игрока.
Новая угроза для миллионов игроков CS:GO - обнаружен эксплойт, раскрывающий IP-адреса игроков
*️⃣ Датамайнер CS:GO под ником Aquarius обнаружил эксплойт в соревновательном режиме, раскрывающий IP-адреса всех игроков в матче.
*️⃣ Этот дефект вызывает опасения из-за возможности дальнейших кибератак на пользователей, таких как DDoS-атаки.
*️⃣ Разработчики из Valve подтвердили проблему и ведут расследование; специалисты рекомендуют воздержаться от коллективных матчей, пока не будет выпущен фикс.
#CSGO #Уязвимость #Кибербезопасность @SecLabNews
#CSGO #Уязвимость #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Командный матч в CS:GO может стать выстрелом в упор для вашей конфиденциальности
Что если игровые противники превратятся в реальных врагов благодаря слитым IP?
«Культ Мёртвой Коровы» представил платформу Veilid для анонимного общения
✔️ Хакерское объединение «Культ Мёртвой Коровы» представило платформу Veilid на хакерской конференции Def Con. Это открытый проект, позволяющий приложениям обмениваться информацией в децентрализованном режиме без раскрытия IP-адресов и местоположения.
✔️ Проект использует современные криптографические методы для шифрования данных и авторизации, предлагая разработчикам инструменты для создания приватных и безопасных приложений. Он объединяет элементы анонимной сети Tor и IPFS и поддерживается на всех основных операционных системах.
✔️ Хакеры заявляют, что если Veilid получит широкое распространение, это может нанести удар по экономике слежки и наблюдения в Интернете. Исходный код и описание платформы уже доступны на GitLab.
#Veilid #КультМёртвойКоровы #Анонимность @SecLabNews
✔️ Хакерское объединение «Культ Мёртвой Коровы» представило платформу Veilid на хакерской конференции Def Con. Это открытый проект, позволяющий приложениям обмениваться информацией в децентрализованном режиме без раскрытия IP-адресов и местоположения.
✔️ Проект использует современные криптографические методы для шифрования данных и авторизации, предлагая разработчикам инструменты для создания приватных и безопасных приложений. Он объединяет элементы анонимной сети Tor и IPFS и поддерживается на всех основных операционных системах.
✔️ Хакеры заявляют, что если Veilid получит широкое распространение, это может нанести удар по экономике слежки и наблюдения в Интернете. Исходный код и описание платформы уже доступны на GitLab.
#Veilid #КультМёртвойКоровы #Анонимность @SecLabNews
SecurityLab.ru
Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid
Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.
Security-новости с нашим бессменным ведущим Александром Антиповым — это уже традиция, которую мы не нарушаем 🎬
Рассказываем, о чем будет сегодняшний 112 выпуск:
✈️ Осторожно, турбулентность. Клиентам авиакомпаний чуть не пришлось забыть про баллы лояльности
🖌 Microsoft исправила ошибку после того, как генеральный директор Tenable назвал компанию безответственной
⌨️ Быстрее, чем взмах крыла бабочки: процессоры Intel теперь могут быть взломаны в мгновение ока
📱 ЦБ рассказал о новой мошеннической схеме с шаблонами документов
Смотрите сто двенадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Увидимся через неделю.
#SecurityДайджест #новостивмире
@SecLabNews
Рассказываем, о чем будет сегодняшний 112 выпуск:
Смотрите сто двенадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Увидимся через неделю.
#SecurityДайджест #новостивмире
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Корея шпионит за русскими ракетами / Взломать мысли – реально! / процессоры Intel беззащитны /112
Вступай в сообщество SecLab в VK https://vk.com/seclabnews
— Не ломайте голову. Технологии прямого воздействия на нервную систему — уже не фантастика. Они призваны помочь людям с неврологическими заболеваниями. А могут ли злоумышленники с их помощью читать…
— Не ломайте голову. Технологии прямого воздействия на нервную систему — уже не фантастика. Они призваны помочь людям с неврологическими заболеваниями. А могут ли злоумышленники с их помощью читать…
🎥 Какие видеоролики вы хотели бы увидеть от SecLab? Выберите те форматы, которые интересны больше всего:
Anonymous Poll
25%
Подкасты с интересными гостями
70%
Обучающие ролики по кибербезопасности
32%
«Знаете ли вы?» — интересные факты о кибербезопасности
8%
«За кулисами» — видео о том, что происходит за кадром
2%
Что-то другое? Ждем ваших идей в комментариях!
17%
Мне не интересно смотреть ролики на YouTube
SecurityLab.ru pinned «Security-новости с нашим бессменным ведущим Александром Антиповым — это уже традиция, которую мы не нарушаем 🎬 Рассказываем, о чем будет сегодняшний 112 выпуск: ✈️ Осторожно, турбулентность. Клиентам авиакомпаний чуть не пришлось забыть про баллы лояльности…»
"Импульс" и "Колибри": двойной удар по утечке данных
❓ Новые продукты Ростеха позволяют обмениваться информацией с минимальными рисками.
❗️ Разработка основана на отечественных криптоалгоритмах.
❗️ Групповые чаты, серверное программное обеспечение и защищенные VPN-каналы - все это в "Импульсе" и "Колибри".
#НовинкиТехнологий #БезопасностьПередачиДанных #Росэлектроника @SecLabNews
#НовинкиТехнологий #БезопасностьПередачиДанных #Росэлектроника @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Когда мессенджер становится крепостью: "Импульс" и "Колибри" на страже ваших секретов
Пензенский институт создал супер-мессенджеры.
Из охотников – в добычу: учётные записи тысячи хакеров оказались в открытом доступе
🔴 Исследователи компании Hudson Rock обнаружили, что множество учетных записей хакеров попали в открытый доступ.
🔴 Анализируя различные утечки и базы данных, эксперты выявили, что около 120 000 скомпрометированных систем содержали данные, принадлежащие киберпреступникам.
🔴 Кибербандиты часто сами случайно заражали свои компьютеры вредоносным ПО, предназначенным для атаки на других людей, в результате чего их логины и пароли крали уже другие злоумышленники.
#кибербезопасность #утечкаданных #хакеры @SecLabNews
#кибербезопасность #утечкаданных #хакеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не рой яму другому, сам в неё попадёшь: данные свыше ста тысяч хакеров слиты в открытый доступ
Как опытные злоумышленники умудряются угодить в свою же ловушку?
Австрийские провайдеры в замешательстве: блокировка IP адресов нарушает законы
✔️ Австрийские интернет-провайдеры столкнулись с проблемами, когда судебные решения включили блокировку IP-адресов, принадлежащих Cloudflare, используемому законными сайтами.
✔️ Телекоммуникационная контрольная комиссия (TCK) начала расследование, считая, что блокировка IP нарушает принцип сетевой нейтральности ЕС, и 7 августа запретила блокировку IP-адресов на территории Австрии.
✔️ Решение регулятора получило широкую поддержку и стало важным прецедентом для всей Европы, расценивая как шаг для защиты свободы слова и интересов интернет-пользователей.
#БлокировкаIP #СетеваяНейтральность #Австрия @SecLabNews
✔️ Австрийские интернет-провайдеры столкнулись с проблемами, когда судебные решения включили блокировку IP-адресов, принадлежащих Cloudflare, используемому законными сайтами.
✔️ Телекоммуникационная контрольная комиссия (TCK) начала расследование, считая, что блокировка IP нарушает принцип сетевой нейтральности ЕС, и 7 августа запретила блокировку IP-адресов на территории Австрии.
✔️ Решение регулятора получило широкую поддержку и стало важным прецедентом для всей Европы, расценивая как шаг для защиты свободы слова и интересов интернет-пользователей.
#БлокировкаIP #СетеваяНейтральность #Австрия @SecLabNews
SecurityLab.ru
Битва за IP: в Австрии запретили блокировать цифровые адреса после недоразумения с Cloudflare
TCK решила, что борьба с пиратством зашла слишком далеко.
Скрытые кибероперации США против Китая: обнаружена атака на сейсмические данные
🔴 Китай обвиняет США в атаках на станции измерения сейсмических данных, ссылаясь на заявление Управления по чрезвычайным ситуациям города Ухань.
🔴 Анализ атаки выявил сложное вредоносное ПО с характеристиками американских спецслужб, целью кражи данных, связанных с мониторингом землетрясений, с военно-разведывательной целью.
🔴 Китай готовит свой собственный отчет о действиях США для публичного ознакомления, подчеркивая, что США являются "империей хакеров", и усиливает свою позицию в киберпространстве.
#Кибератаки #КитайСША #СейсмическийМониторинг @SecLabNews
#Кибератаки #КитайСША #СейсмическийМониторинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай назвал США «империей хакеров» и обвинил в атаках на сейсмостанции
Китай раскрывает секреты американских кибератак.
МВД предлагает новые правила для интернет-данных: что это значит для вас?
▪️МВД предложило приравнять к информации для следственных действий все передаваемые через интернет данные, внеся поправки в закон «Об оперативно-разыскной деятельности».
▪️Поправки дадут возможность МВД изучать все данные, включая интернет, в связи с распространением преступлений, совершаемых через интернет и мобильные средства.
▪️Поправки упростят процедуру и сократят сроки получения доступа к сообщениям, хотя разрешение суда все равно понадобится, хоть и постфактум.
#МВД #ИнтернетПраво #ОперативноРазыскнаяДеятельность @SecLabNews
▪️МВД предложило приравнять к информации для следственных действий все передаваемые через интернет данные, внеся поправки в закон «Об оперативно-разыскной деятельности».
▪️Поправки дадут возможность МВД изучать все данные, включая интернет, в связи с распространением преступлений, совершаемых через интернет и мобильные средства.
▪️Поправки упростят процедуру и сократят сроки получения доступа к сообщениям, хотя разрешение суда все равно понадобится, хоть и постфактум.
#МВД #ИнтернетПраво #ОперативноРазыскнаяДеятельность @SecLabNews
SecurityLab.ru
Силовые органы на связи: интернет станет прозрачным для оперативников
Новые поправки расширяют возможности правоохранительных органов для онлайн-мониторинга.
📣 Security Vision выпустила новую версию системы IRP/SOAR на платформе Security Vision 5 - Security Vision IRP/SOAR 2.0, в которой реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков.
Основная идея концепции «динамических плейбуков» заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.
➡️ Особенностям этого подхода и широким возможностям системы Security Vision IRP/SOAR 2.0 посвящена новая статья, подготовленная экспертами компании.
Основная идея концепции «динамических плейбуков» заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.
➡️ Особенностям этого подхода и широким возможностям системы Security Vision IRP/SOAR 2.0 посвящена новая статья, подготовленная экспертами компании.
VPN-протоколы OpenVPN, IPSec IKEv2 и WireGuard снова перестали работать в России
🔹С утра 16 августа многие интернет-пользователи России вновь столкнулись с массовыми сбоями в работе VPN-протоколов OpenVPN, IPSec IKEv2 и WireGuard.
🔹Проблема затронула пользователей как проводных, так и мобильных операторов связи.
🔹Аналогичная ситуация произошла 7 августа, когда клиенты разных мобильных операторов, столкнулись с недоступностью VPN-сервисов OpenVPN и WireGuard.
#OpenVPN #WireGuard #VPN #блокировка @SecLabNews
🔹С утра 16 августа многие интернет-пользователи России вновь столкнулись с массовыми сбоями в работе VPN-протоколов OpenVPN, IPSec IKEv2 и WireGuard.
🔹Проблема затронула пользователей как проводных, так и мобильных операторов связи.
🔹Аналогичная ситуация произошла 7 августа, когда клиенты разных мобильных операторов, столкнулись с недоступностью VPN-сервисов OpenVPN и WireGuard.
#OpenVPN #WireGuard #VPN #блокировка @SecLabNews
SecurityLab.ru
Россия вновь столкнулась с внезапной блокировкой VPN
Глобальная блокировка OpenVPN UDP и WireGuard вызвали недоступность множества серверов.
«Глюк» Банка Ирландии вызвал огромные очереди к банкоматам за «халявными деньгами»
✔️Вчера банкоматы Bank of Ireland начали обрабатывать снятие наличных без списания со счетов клиентов, вызвав ажиотаж и вмешательство полиции.
✔️По словам банка, "IT-глюк" вызвал сбой, который уже устранен, но некоторые клиенты успели снять больше денег, чем у них было на счетах.
✔️Ирландский министр финансов Майкл МакГрат потребовал от Центробанка расследовать инцидент; возможные последствия для банка и клиентов остаются неясными.
#BankOfIreland #ITсбой #финансоваябезопасность @SecLabNews
✔️Вчера банкоматы Bank of Ireland начали обрабатывать снятие наличных без списания со счетов клиентов, вызвав ажиотаж и вмешательство полиции.
✔️По словам банка, "IT-глюк" вызвал сбой, который уже устранен, но некоторые клиенты успели снять больше денег, чем у них было на счетах.
✔️Ирландский министр финансов Майкл МакГрат потребовал от Центробанка расследовать инцидент; возможные последствия для банка и клиентов остаются неясными.
#BankOfIreland #ITсбой #финансоваябезопасность @SecLabNews
SecurityLab.ru
Бесплатные деньги: банковский сбой в Ирландии позволил клиентам поправить своё финансовое положение
Как случайная ошибка привела к хаосу на территории всей страны.
Отсрочка для IT-специалистов: Минцифры предлагает новые меры:
▪️Первая мера предполагает расширение круга получателей отсрочки до специалистов среднего образования, что выравнивает их права с высококвалифицированными коллегами.
▪️Вторая мера предусматривает добавление в список специальностей, дающих право на отсрочку, технических направлений, которые до сих пор были недооценены, но важны для IT-сферы.
▪️Наконец, третья мера предлагает повышение предельного возраста получения отсрочки до 30 лет.
#Минцифры #ИТ #отсрочка @SecLabNews
▪️Первая мера предполагает расширение круга получателей отсрочки до специалистов среднего образования, что выравнивает их права с высококвалифицированными коллегами.
▪️Вторая мера предусматривает добавление в список специальностей, дающих право на отсрочку, технических направлений, которые до сих пор были недооценены, но важны для IT-сферы.
▪️Наконец, третья мера предлагает повышение предельного возраста получения отсрочки до 30 лет.
#Минцифры #ИТ #отсрочка @SecLabNews
SecurityLab.ru
От армии до инноваций: Минцифры предлагает новый путь для 700 тысяч IT-специалистов России
Ведомство дополняет критерии освобождения от армии, высшее образование не обязательно.