SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Минцифры поддержало инициативу IT-отрасли по созданию реестра деструктивных НКО

🥸 Представители IT-отрасли выразили опасения относительно возможного уголовного преследования за сотрудничество с иностранными НКО в сфере IT и предложили создать реестр деструктивных НКО, действующих за пределами России.

🥸 Основная причина такого предложения связана с тем, что текущее законодательство фактически запрещает российским разработчикам участвовать в международном движении открытого исходного кода, что ограничивает развитие отечественных IT-продуктов, созданных с использованием открытого исходного кода.

🥸 По мнению Минцифры, такой шаг поможет разработать эффективные меры для минимизации потенциальных рисков и улучшит взаимодействие с Минюстом.

#IT #НКО #ОткрытыйИсходныйКод @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Расследование Reuters: северокорейские разработчики ПО проникают в ведущие технологические компании мира

🕵️ Северокорейские IT-специалисты создают фиктивные имена и профили на LinkedIn, подделывают рабочие документы и сценарии собеседований, чтобы получить работу в западных технологических компаниях .

🚀 Действия являются частью усилий Пхеньяна по найму сотрудников за границей с целью привлечения иностранной валюты для финансирования ядерной и ракетной программ Северной Кореи .

📄 Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям, в том числе советы о том, как описывать «хорошую корпоративную культуру», а также поддельные документы, которые использовались при приёме на работу.

#СевернаяКорея #IT #Расследование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Отечественный софт разделится на две категории: кто получит преференции от Минцифры

🔴Минцифры РФ в сотрудничестве с профильными ассоциациями разрабатывает новые правила, которые позволят отечественным разработчикам программного обеспечения (ПО) получать преференции при государственных закупках.

🔴Предлагаемые поправки к постановлениям правительства включают разделение реестра отечественного ПО на две категории: ПО, удовлетворяющее дополнительным требованиям (будет иметь налоговые и неналоговые льготы) и ПО, которое не соответствует этим требованиям (будет иметь ограниченные льготы).

🔴Чтобы попасть в первую категорию, разработчики должны доказать совместимость их продукта с российскими процессорами, отечественными браузерами и способность обеспечивать полную техническую поддержку, а также иметь собственную или арендованную инфраструктуру для обучения пользователей.

#Минцифры #IT #ПО @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры сделает жизнь IT-специалистов проще: для отсрочки от армии не нужно будет иметь диплом

🚫 Одним из нововведений станет отказ от требования наличия высшего образования по специальности.

🖥 Взамен будет введен квалификационный экзамен, который определит уровень профессионализма.

🗣 Ранее Владимир Путин подписал указ, увеличивающий предельный возраст для предоставления отсрочки до 30 лет.

#Минцифра #IT #Отсрочка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
РАЭК: больше трети IT-шников почувствовали снижение доходов в 2023 году

📉 По данным опроса РАЭК, 34,9% IT-специалистов заявили о снижении доходов в сентябре—октябре 2023 года, в то время как в начале года таких было 25,6%.

⛔️ Среди других проблем, о которых говорили участники исследования, стали ограниченные возможности удаленной работы и недостаток компетенций для работы над новыми проектами. Кроме того, на доходы повлияли рост курса валют и инфляция, считают в РАЭК.

✔️ В то же время, Минцифры России отмечает серьезный рост доходов крупных и средних IT-компаний — почти на 20%, до 1,7 трлн руб. в январе—сентябре 2023 года.

#IT #зарплата #опрос @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как изменились доходы ИТ-специалистов во второй половине 2023?

📉Средняя зарплата IT-специалистов в России за второе полугодие 2023 года снизилась на 15% - до 141 тысячи рублей в месяц. Основное падение произошло в регионах и затронуло такие сегменты, как разработка, дизайн, тестирование.

🧑‍💻В Москве зарплата IT-специалистов сократилась на 7% (до 187 тысяч рублей), в Санкт-Петербурге - на 14% (до 150 тысяч). Одной из основных причин аналитики называют перенасыщение рынка младшими кадрами, которые ориентированы на опыт, а не на высокий доход.

🔽По прогнозам, в 2024 году количество специалистов уровня Junior / Middle продолжит расти из-за образовательных курсов в сфере IT, поэтому и зарплата продолжит падать. При этом средний заработок опытных специалистов может к концу года увеличиться на 10–15%.

#IT #зарплата #рыноктруда @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как IT-гиганты отвечали за детский интернет-абьюз перед сенаторами США

😮 Сенаторы США разнесли IT-гигантов за то, что они позволяют педофилам и преступникам травить детей в интернете.

😡 Meta, Snap, Discord, X и TikTok признались, что не могут или не хотят защищать несовершеннолетних от онлайн-домогательств.

😎 Конгресс США готовит новые законы, которые лишат IT-компании права на сбор и монетизацию данных детей без согласия родителей.

#IT #дети #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ВВС США возвращают звание уорент-офицеров

🛡В ответ на растущие угрозы со стороны стран-противников, Военно-воздушные силы США анонсировали возвращение звания «уорент-офицеров», которое будут носить только профессионалы в области информационных технологий и кибербезопасности.

🧑‍💻Уорент-офицеры будут заниматься разработкой и поддержкой IT-инфраструктуры ВВС, не отвлекаясь на командные обязанности.

🔒В дополнение ВВС США повышают статус подразделения по кибербезопасности до независимого командования и создают Центр информационного превосходства.

#ВВССША #кибербезопасность #IT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Создание «русского GitHub» приостановлено из-за отсутствия финансирования

Инициатива по созданию национальной платформы для обмена и разработки открытого кода, которую предполагалось завершить к концу апреля 2024 года, была отложена на неопределенный срок из-за недостатка финансирования.

💸В декабре 2022 года Министерство цифрового развития России предложило выделить 1,3 миллиарда рублей из фонда «Росинфокоминвест», где средства находились без использования с 2007 года, для финансирования данного эксперимента. Однако средства так и не были переданы в Российский фонд развития информационных технологий.

👨‍💻 По словам источника, близкого к правительству, в настоящий момент ведется работа с экспертами для пересмотра стратегии реализации данного и других проектов, с упором на активное привлечение искусственного интеллекта для обработки данных и кода, а также на вовлечение IT-сообщества для решения поставленных задач.

#открытыйкод #платформа #IT #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Льготная ИТ-ипотека: Москва и Питер выпадают из игры?

💼 Правительство рассматривает возможность изменения условий программы льготной ипотеки для сотрудников IT-сферы.

✔️ Обсуждаются два основных варианта: повышение минимального порога по зарплате и исключение Москвы и Санкт-Петербурга из программы. Вице-премьер Дмитрий Григоренко поручил Минфину и Минцифры до 20 июня проработать этот вопрос.

📊Программа превысила ожидаемые показатели поддержки за прошлый год более чем на 50%, а ВТБ временно приостановил выдачу IT-ипотеки из-за исчерпания лимита.

#новости #ипотека #IT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Администратор заблокировал 254 сервера Windows и требует выкуп

💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.

📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.

⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.

#кибервымогательство #IT #безопасность #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM