SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Минцифры поддержало инициативу IT-отрасли по созданию реестра деструктивных НКО

🥸 Представители IT-отрасли выразили опасения относительно возможного уголовного преследования за сотрудничество с иностранными НКО в сфере IT и предложили создать реестр деструктивных НКО, действующих за пределами России.

🥸 Основная причина такого предложения связана с тем, что текущее законодательство фактически запрещает российским разработчикам участвовать в международном движении открытого исходного кода, что ограничивает развитие отечественных IT-продуктов, созданных с использованием открытого исходного кода.

🥸 По мнению Минцифры, такой шаг поможет разработать эффективные меры для минимизации потенциальных рисков и улучшит взаимодействие с Минюстом.

#IT #НКО #ОткрытыйИсходныйКод @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Опасность из коробки: дешевые приставки Android TV заражены бэкдорами

✖️Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.

✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.

Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.

#AndroidTV #Безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как Тинькофф использует ваши фотографии

🔤 Тинькофф запросил согласие 30 млн клиентов на обработку их фотографий для биометрии.

🔤 Фотографии, сделанные при оформлении банковских продуктов, могут попасть в Единую биометрическую систему.

🔤 Клиенты могут отозвать свое согласие через дистанционные сервисы обслуживания.

#Тинькофф #Биометрия #БезопасностьДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Миллион юаней за интернет-свободу: реальность Китая

1️⃣Полиция конфисковала «незаконные доходы» разработчика, который, как предполагается, использовал «несанкционированные каналы» для подключения к международным сетям.

2️⃣ Суд признал его виновным в нарушении закона о кибербезопасности и нанесении ущерба государственным интересам.

3️⃣ Это самый крупный индивидуальный штраф за обход "Великого китайского файервола".

#VPNКитай #СвободаИнтернета #ШтрафЗаСвободу @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
В этот холодный вечер вас согреет свежий выпуск новостей от нашего бессменного ведущего Александра Антипова 📹

Сегодня расскажем:

🧐 Спецслужбы США будут изучать открытые данные с помощью ИИ

👀 3D-принтеры помогут военным возвести ангар буквально за ночь

😱 ФБР предупредило о новом тренде в атаках с использованием программ-вымогателей

😶‍🌫️ 1032 биткоина отправляются в бюджет России

Всем позитивной рабочей недели. Скоро увидимся. Не скучайте!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новые правила для хостинг-провайдеров: кто выиграет, а кто проиграет

С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.

Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.

Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.

#хостинг #Минцифры #SecLabNews
Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert

✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.

✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.

✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.

#AnonGhost #RedAlert #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Будущее без паролей: Google запускает ключи доступа для всех пользователей

👁 Google представила технологию "Passkey", которая полностью отменяет необходимость использования имен пользователей и паролей для авторизации.

👁 Каждый "Passkey" уникален и связан с конкретным пользователем и сервисом, предлагая высокий уровень безопасности от фишинга и других атак.

👁 После Google, Microsoft, eBay и Uber уже начали внедрять аналогичные технологии, подчеркивая тенденцию к беспарольной эре в цифровой безопасности.

#безопасность #Google #ключидоступа @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Rapid Reset: новая угроза для HTTP/2, которая использует отмену потока для создания гигантского трафика

AWS, Cloudflare и Google сообщили о смягчении атак Rapid Reset, которые достигали до 398 миллионов запросов в секунду.

Атаки Rapid Reset эксплуатируют zero-day уязвимость CVE-2023-44487 в протоколе HTTP/2, злоупотребляя функцией отмены потока.

Для защиты от атак Rapid Reset рекомендуется использовать все доступные инструменты защиты от HTTP-атак и усиливать свою устойчивость к DDoS разнообразными методами.

#DDoS #HTTP2 #RapidReset @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления

⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.

⚡️ Две из трех уязвимостей нулевого дня были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.

⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.

#Microsoft #уязвимости #0Day #DDoS

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Curl 8.4.0: разработчик признался в допущенных ошибках и выпустил исправления

✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.

✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.

✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.

#curl #безопасность #уязвимости @SecLabNews
Платформа X стала центром распространения лжи о конфликте в Израиле и Газе

🔜 Большинство материалов о конфликте в Израиле и Газе, которые появляются в соцсетях, являются частью информационной пропаганды, особенно на платформе X (бывш. Twitter), где качество модерации упало после покупки приложения Илоном Маском.

🔜 Аналитическая компания Cyabra из Израиля выявила свыше 70 фейковых аккаунтов, поддерживающих Хамас, которые публикуют устаревшие, поддельные или обработанные видео и фото, выдавая их за актуальные репортажи.

🔜 Глава ЕС по цифровым правам предупредил Маска в письме, что власти отмечают «потенциально незаконный контент», который может нарушить законы ЕС, и «вы должны быть своевременными, старательными и объективными» при его удалении.

#ИзраильГаза #Дезинформация #Соцсети @SecLabNews
Windows Copilot: новый инструмент от Microsoft или потенциальная угроза безопасности?

Windows Copilot - это новый инструмент от Microsoft, интегрированный в Windows 11, представляющий собой глубокую интеграцию чат-бота Bing.

Windows Copilot может взаимодействовать и изменять системные настройки Windows, что отличает его от обычного чат-бота Bing.

Microsoft планирует, что к ноябрю каждый ПК на Windows 11 сможет воспользоваться функцией Copilot.

#WindowsCopilot #Безопасность #Microsoft @SecLabNews
🗂 Как управлять доступом к файлам?

Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы.

На примере DCAP-системы «СёрчИнформ FileAuditor» рассказываем, как предотвращать утечки еще до того, как они успевают произойти.

erid:Kra23TEcT
Екатеринбург: арест за гиперссылку на Facebook

🔤Житель Екатеринбурга Алексей Соколов арестован после обвинения в публичной демонстрации символики экстремистских организаций.

🔤Обвинение базируется на гиперссылке на страницу организации в Facebook* в виде кнопки с логотипом социальной сети.

🔤В марте 2022 года компания Meta*, владелец Facebook* и Instagram*, была признана экстремистской организацией в России.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#Арест #Facebook #Екатеринбург @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Почему мир так и не узнал всю правду о массовой слежке из документов Сноудена?

❗️ Журналист Эвен МакАскилл, который встречался с Эдвардом Сноуденом в Гонконге 10 лет назад, дал интервью о архиве секретных документов.

❗️ Из архива был опубликован только 1% информации о массовой слежке, а остальные документы хранятся в офисе The New York Times под ответственностью The Guardian.

❗️ МакАскилл объясняет, почему данные не были раскрыты полностью, и какие последствия это имеет для общества и самого Сноудена.

#Сноуден #слежка #журналистика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Программный сбой оставил остров без газа

⚠️ Поставки природного газа на остров Джерси прекратились из-за «вредоносного кода», который отключил основную и резервную системы на заводе La Collette.

⚠️ Восстановление подачи газа может занять до двух недель, но жители могут помочь ускорить процесс, выключив газ у себя дома и сообщив об этом компании Island Energy.

⚠️ Остров Джерси расположен у побережья северной Франции и имеет население около 100 тысяч человек.

#ОстровДжерси #природныйгаз #вредоносныйкод #программныйсбой

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Реклама на службе разведки: что скрывается за экраном вашего телефона?

🔤 The Wall Street Journal выявил сеть посредников и рекламных бирж, чья информация с миллиардов устройств направлялась в Министерство обороны и разведывательные учреждения США через компанию Near Intelligence.

🔤Данные с мобильных устройств, собранные рекламными сетями, могут использоваться для государственного наблюдения.

🔤 Near Intelligence, имея связи с государственными подрядчиками, получала данные от различных рекламных сетей и брокеров, нарушая при этом условия использования некоторых рекламных площадок.

#РекламаИРазведка #ПриватностьВОпасности #ТехнологииНаСлужбе @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ubuntu 23.10: релиз отменен из-за недопустимого контента в переводах

*️⃣Canonical отозвала образы Ubuntu 23.10 после обнаружения ненавистной речи в переводах, предоставленных с помощью инструмента от третьей стороны.

*️⃣Проблемные переводы были удалены, и Canonical работает над созданием новых образов с исправленными переводами.

*️⃣Инцидент затронул только определенный набор переводов интерфейса установщика Ubuntu Desktop и не связан с архивом Ubuntu.

#Ubuntu #Canonical #SoftwareUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Дуров против закрытия канала ХАМАС: “Это может спровоцировать терроризм”

👉 Создатель Telegram Павел Дуров выступил с заявлением, в котором обосновал свое решение не блокировать телеграм-канал ХАМАС.

👉 Дуров утверждает, что блокировка канала может привести к усилению действий террористов в теневом интернете и нарушить баланс безопасности, в то время как сохранение его открытым способствует контролю и прозрачности действий группировки.

👉 Дуров призывает к более глубокому анализу ситуации и поиску компромиссных решений, которые могли бы удовлетворить потребности всех сторон и обеспечить безопасность в цифровом пространстве.

#Дуров #ХАМАС #Telegram @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM