Минцифры поддержало инициативу IT-отрасли по созданию реестра деструктивных НКО
🥸 Представители IT-отрасли выразили опасения относительно возможного уголовного преследования за сотрудничество с иностранными НКО в сфере IT и предложили создать реестр деструктивных НКО, действующих за пределами России.
🥸 Основная причина такого предложения связана с тем, что текущее законодательство фактически запрещает российским разработчикам участвовать в международном движении открытого исходного кода, что ограничивает развитие отечественных IT-продуктов, созданных с использованием открытого исходного кода.
🥸 По мнению Минцифры, такой шаг поможет разработать эффективные меры для минимизации потенциальных рисков и улучшит взаимодействие с Минюстом.
#IT #НКО #ОткрытыйИсходныйКод @SecLabNews
#IT #НКО #ОткрытыйИсходныйКод @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Реестр деструктивных НКО: булава для злоумышленников или кандалы для разработчиков?
поможет ли реестр защитить разработчиков от уголовного преследования и поддержать инновации?
Опасность из коробки: дешевые приставки Android TV заражены бэкдорами
✖️ Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.
✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тысячи Android-устройств поставляются с предустановленным неубиваемым бэкдором
Дешевые ТВ-приставки - инструмент для киберпреступников.
Как Тинькофф использует ваши фотографии
🔤 Тинькофф запросил согласие 30 млн клиентов на обработку их фотографий для биометрии.
🔤 Фотографии, сделанные при оформлении банковских продуктов, могут попасть в Единую биометрическую систему.
🔤 Клиенты могут отозвать свое согласие через дистанционные сервисы обслуживания.
#Тинькофф #Биометрия #БезопасностьДанных @SecLabNews
#Тинькофф #Биометрия #БезопасностьДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
30 млн клиентов Тинькофф: между биометрией и безопасностью
Тинькофф снова в центре внимания.
Миллион юаней за интернет-свободу: реальность Китая
1️⃣ Полиция конфисковала «незаконные доходы» разработчика, который, как предполагается, использовал «несанкционированные каналы» для подключения к международным сетям.
2️⃣ Суд признал его виновным в нарушении закона о кибербезопасности и нанесении ущерба государственным интересам.
3️⃣ Это самый крупный индивидуальный штраф за обход "Великого китайского файервола".
#VPNКитай #СвободаИнтернета #ШтрафЗаСвободу @SecLabNews
#VPNКитай #СвободаИнтернета #ШтрафЗаСвободу @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист оштрафован на 1 млн юаней за использование VPN
Это, возможно, самый крупный штраф за попытку обойти государственную цензуру.
В этот холодный вечер вас согреет свежий выпуск новостей от нашего бессменного ведущего Александра Антипова 📹
Сегодня расскажем:
🧐 Спецслужбы США будут изучать открытые данные с помощью ИИ
👀 3D-принтеры помогут военным возвести ангар буквально за ночь
😱 ФБР предупредило о новом тренде в атаках с использованием программ-вымогателей
😶🌫️ 1032 биткоина отправляются в бюджет России
Всем позитивной рабочей недели. Скоро увидимся. Не скучайте!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Сегодня расскажем:
Всем позитивной рабочей недели. Скоро увидимся. Не скучайте!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Google ИЗМЕНЯЕТ твои запросы / Зачем СИЛОВИКАМ наши ДАННЫЕ / Хакеры ПОСАДИЛИ следователя / 120
ОПИСАНИЕ
— Just google it? Глобальный поисковый гигант изменяет миллиарды запросов в рекламных целях: так корпорация продвигает определенные товары и услуги ради увеличения собственной прибыли.
— Святой Престол против роботов-убийц. Ватикан призвал мировых…
— Just google it? Глобальный поисковый гигант изменяет миллиарды запросов в рекламных целях: так корпорация продвигает определенные товары и услуги ради увеличения собственной прибыли.
— Святой Престол против роботов-убийц. Ватикан призвал мировых…
Новые правила для хостинг-провайдеров: кто выиграет, а кто проиграет
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
SecurityLab.ru
Цифровая самоизоляция: благо или угроза для хостинг-провайдеров?
Рынок хостинга в России на пороге крупных изменений: узнайте, как новые требования Минцифры изменят правила игры.
Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert
✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.
✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.
✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.
#AnonGhost #RedAlert #SecLabNews
#AnonGhost #RedAlert #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Палестинские хактивисты AnonGhost объявили ядерную угрозу в Израиле
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
Будущее без паролей: Google запускает ключи доступа для всех пользователей
👁 Google представила технологию "Passkey", которая полностью отменяет необходимость использования имен пользователей и паролей для авторизации.
👁 Каждый "Passkey" уникален и связан с конкретным пользователем и сервисом, предлагая высокий уровень безопасности от фишинга и других атак.
👁 После Google, Microsoft, eBay и Uber уже начали внедрять аналогичные технологии, подчеркивая тенденцию к беспарольной эре в цифровой безопасности.
#безопасность #Google #ключидоступа @SecLabNews
👁 Google представила технологию "Passkey", которая полностью отменяет необходимость использования имен пользователей и паролей для авторизации.
#безопасность #Google #ключидоступа @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Беспарольной доступ к Google-аккаунту как новый стандарт цифровой безопасности
Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее.
Rapid Reset: новая угроза для HTTP/2, которая использует отмену потока для создания гигантского трафика
➖ AWS, Cloudflare и Google сообщили о смягчении атак Rapid Reset, которые достигали до 398 миллионов запросов в секунду.
➖ Атаки Rapid Reset эксплуатируют zero-day уязвимость CVE-2023-44487 в протоколе HTTP/2, злоупотребляя функцией отмены потока.
➖ Для защиты от атак Rapid Reset рекомендуется использовать все доступные инструменты защиты от HTTP-атак и усиливать свою устойчивость к DDoS разнообразными методами.
#DDoS #HTTP2 #RapidReset @SecLabNews
#DDoS #HTTP2 #RapidReset @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.
Forwarded from 0day Alert
Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления
⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.
⚡️ Две из трех уязвимостей нулевого дня были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.
⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
Curl 8.4.0: разработчик признался в допущенных ошибках и выпустил исправления
✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.
✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.
✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.
#curl #безопасность #уязвимости @SecLabNews
✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.
✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.
✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.
#curl #безопасность #уязвимости @SecLabNews
SecurityLab.ru
Curl 8.4.0: новая версия исправляет ошибки переполнения буфера и инъекции cookie
«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта.
Платформа X стала центром распространения лжи о конфликте в Израиле и Газе
🔜 Большинство материалов о конфликте в Израиле и Газе, которые появляются в соцсетях, являются частью информационной пропаганды, особенно на платформе X (бывш. Twitter), где качество модерации упало после покупки приложения Илоном Маском.
🔜 Аналитическая компания Cyabra из Израиля выявила свыше 70 фейковых аккаунтов, поддерживающих Хамас, которые публикуют устаревшие, поддельные или обработанные видео и фото, выдавая их за актуальные репортажи.
🔜 Глава ЕС по цифровым правам предупредил Маска в письме, что власти отмечают «потенциально незаконный контент», который может нарушить законы ЕС, и «вы должны быть своевременными, старательными и объективными» при его удалении.
#ИзраильГаза #Дезинформация #Соцсети @SecLabNews
🔜 Большинство материалов о конфликте в Израиле и Газе, которые появляются в соцсетях, являются частью информационной пропаганды, особенно на платформе X (бывш. Twitter), где качество модерации упало после покупки приложения Илоном Маском.
🔜 Аналитическая компания Cyabra из Израиля выявила свыше 70 фейковых аккаунтов, поддерживающих Хамас, которые публикуют устаревшие, поддельные или обработанные видео и фото, выдавая их за актуальные репортажи.
🔜 Глава ЕС по цифровым правам предупредил Маска в письме, что власти отмечают «потенциально незаконный контент», который может нарушить законы ЕС, и «вы должны быть своевременными, старательными и объективными» при его удалении.
#ИзраильГаза #Дезинформация #Соцсети @SecLabNews
SecurityLab.ru
X тонет в море фейков: события в Израиле показали, что платформа не готова к информационным войнам
Пока СМИ борются с дезинформацией, Илон Маск работает над эстетикой интерфейса.
Windows Copilot: новый инструмент от Microsoft или потенциальная угроза безопасности?
➖Windows Copilot - это новый инструмент от Microsoft, интегрированный в Windows 11, представляющий собой глубокую интеграцию чат-бота Bing.
➖ Windows Copilot может взаимодействовать и изменять системные настройки Windows, что отличает его от обычного чат-бота Bing.
➖ Microsoft планирует, что к ноябрю каждый ПК на Windows 11 сможет воспользоваться функцией Copilot.
#WindowsCopilot #Безопасность #Microsoft @SecLabNews
➖Windows Copilot - это новый инструмент от Microsoft, интегрированный в Windows 11, представляющий собой глубокую интеграцию чат-бота Bing.
➖ Windows Copilot может взаимодействовать и изменять системные настройки Windows, что отличает его от обычного чат-бота Bing.
➖ Microsoft планирует, что к ноябрю каждый ПК на Windows 11 сможет воспользоваться функцией Copilot.
#WindowsCopilot #Безопасность #Microsoft @SecLabNews
SecurityLab.ru
Игра с огнём: почему IT-специалисты опасаются запуска Windows Copilot?
Интеграция Copilot в Windows может стать необдуманным ходом Microsoft.
🗂 Как управлять доступом к файлам?
Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы.
На примере DCAP-системы «СёрчИнформ FileAuditor» рассказываем, как предотвращать утечки еще до того, как они успевают произойти.
erid:Kra23TEcT
Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы.
На примере DCAP-системы «СёрчИнформ FileAuditor» рассказываем, как предотвращать утечки еще до того, как они успевают произойти.
erid:Kra23TEcT
SecurityLab.ru
Как DCAP выстраивает первый уровень защиты данных
И почему его не заменит DLP.
Екатеринбург: арест за гиперссылку на Facebook
🔤 Житель Екатеринбурга Алексей Соколов арестован после обвинения в публичной демонстрации символики экстремистских организаций.
🔤 Обвинение базируется на гиперссылке на страницу организации в Facebook* в виде кнопки с логотипом социальной сети.
🔤 В марте 2022 года компания Meta*, владелец Facebook* и Instagram*, была признана экстремистской организацией в России.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Арест #Facebook #Екатеринбург @SecLabNews
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Арест #Facebook #Екатеринбург @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России впервые вынесен приговор за размещение кнопки Facebook* на сайте
Согласно вердикту екатеринбургского суда, такое деяние является «публичной демонстрацией символики экстремистских организаций».
Почему мир так и не узнал всю правду о массовой слежке из документов Сноудена?
❗️ Журналист Эвен МакАскилл, который встречался с Эдвардом Сноуденом в Гонконге 10 лет назад, дал интервью о архиве секретных документов.
❗️ Из архива был опубликован только 1% информации о массовой слежке, а остальные документы хранятся в офисе The New York Times под ответственностью The Guardian.
❗️ МакАскилл объясняет, почему данные не были раскрыты полностью, и какие последствия это имеет для общества и самого Сноудена.
#Сноуден #слежка #журналистика @SecLabNews
#Сноуден #слежка #журналистика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка без границ: какие ещё тайны скрывает знаменитый архив Эдварда Сноудена
Почему мы знаем лишь 1% правды, а остальные секреты до сих пор пылятся на полках?
Forwarded from Пост Лукацкого
Каково ваше отношение к антивирусу на ваших личных (домашних) устройствах?
Anonymous Poll
13%
Доверяю на 100%, использую везде, и на смартфонах, и на десктопах/лэптопах
20%
Доверяю, но использую только на десктопах/лэптопах
20%
Особо не доверяю, но пользуюсь по привычке (авось что-то да поймает)
12%
Антивирус не использую, так как не верю в его способность меня защитить
11%
Антивирус просто не использую (без особой причины)
5%
Я из Лаборатории Касперского
19%
Хочу посмотреть ответы
Forwarded from Цифровой блокпост
Программный сбой оставил остров без газа
⚠️ Поставки природного газа на остров Джерси прекратились из-за «вредоносного кода», который отключил основную и резервную системы на заводе La Collette.
⚠️ Восстановление подачи газа может занять до двух недель, но жители могут помочь ускорить процесс, выключив газ у себя дома и сообщив об этом компании Island Energy.
⚠️ Остров Джерси расположен у побережья северной Франции и имеет население около 100 тысяч человек.
#ОстровДжерси #природныйгаз #вредоносныйкод #программныйсбой
@CyberStrikeNews
#ОстровДжерси #природныйгаз #вредоносныйкод #программныйсбой
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Жители маленького острова лишись тепла и еды из-за вредоносного кода
Восстановление подачи газа может занять недели, но граждане могут помочь это ускорить.
Реклама на службе разведки: что скрывается за экраном вашего телефона?
🔤 The Wall Street Journal выявил сеть посредников и рекламных бирж, чья информация с миллиардов устройств направлялась в Министерство обороны и разведывательные учреждения США через компанию Near Intelligence.
🔤 Данные с мобильных устройств, собранные рекламными сетями, могут использоваться для государственного наблюдения.
🔤 Near Intelligence, имея связи с государственными подрядчиками, получала данные от различных рекламных сетей и брокеров, нарушая при этом условия использования некоторых рекламных площадок.
#РекламаИРазведка #ПриватностьВОпасности #ТехнологииНаСлужбе @SecLabNews
#РекламаИРазведка #ПриватностьВОпасности #ТехнологииНаСлужбе @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Технологии, используемые для показа рекламы на ваших устройствах, служат инструментом государственного наблюдения
Как ваш телефон стал инструментом глобальной разведки?
Ubuntu 23.10: релиз отменен из-за недопустимого контента в переводах
*️⃣ Canonical отозвала образы Ubuntu 23.10 после обнаружения ненавистной речи в переводах, предоставленных с помощью инструмента от третьей стороны.
*️⃣ Проблемные переводы были удалены, и Canonical работает над созданием новых образов с исправленными переводами.
*️⃣ Инцидент затронул только определенный набор переводов интерфейса установщика Ubuntu Desktop и не связан с архивом Ubuntu.
#Ubuntu #Canonical #SoftwareUpdate @SecLabNews
#Ubuntu #Canonical #SoftwareUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отзыв образов Ubuntu 23.10 из-за вредоносных переводов
Компания Canonical отозвала образы Ubuntu 23.10 всего несколько часов после их выпуска. Причиной стали пользовательские переводы для установщика Ubuntu, содержащие речь, направленную на разжигание ненависти. Переводы, выполненные с помощью инструмента от…