SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Операция «Подстава»: хакеры атакуют Tor через репутационный удар

📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.

🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.

💻 Хосты, получающие множество неудачных попыток входа, попадают в черные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.

#Tor #безопасность #брутфорс #киберугрозы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Соцсети по паспорту: что ждет пользователей младше 14 лет

🔐 Ассоциация «АВАНТИ» внесла в Госдуму новую инициативу о доступе к социальным сетям. Согласно предложению, детям младше 14 лет будет запрещено пользоваться социальными платформами.

📱 Для регистрации в соцсетях потребуется предоставить фото паспорта. Эта мера коснется как новых пользователей, так и тех, кто уже имеет аккаунты.

⚖️ По данным организации, в интернете действует более 10 тысяч опасных сайтов с запрещенным контентом. Новые меры помогут защитить детей от негативного влияния и предотвратить их доступ к вредоносной информации.

#защитадетей #соцсети #интернет #безопасность

@SecLabNews
ЦБ и ФСБ займутся регулированием искусственного интеллекта

🔐 Совет безопасности России поставил задачу Центробанку разработать меры регулирования ИИ в общественных отношениях. К работе над новыми правилами также будут привлечены специалисты ФСБ.

🏦 Главный фокус будет направлен на защиту данных и операций клиентов банков от возможных манипуляций на финансовом рынке. Особое внимание уделят предотвращению автоматизированных махинаций с использованием ИИ.

👨‍💼В новом законопроекте планируется закрепить обязательное участие человека при принятии важных решений. Срок выполнения поручения установлен до лета 2025 года.

#ИИ #Безопасность #Центробанк #РФ #Регулирование

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Заглянуть в душу потребителя: как умные технологии нарушают границы

🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.

📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.

🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#технологии #безопасность #конфиденциальность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Российским сайтам советуют отключить CloudFlare

🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.

🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», — сообщили в центре.

⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.

#CloudFlare #Роскомнадзор #Безопасность #CDN

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома

🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных.

🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before First Unlock (BFU). Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы.

📱Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18.

#iOS18 #безопасность #криминалистика #Apple

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Американец создал карту слежки за автомобилями по всему миру

🔍 Житель США Уилл Фриман заметил на дорогах южных штатов подозрительно большое количество камер на столбах с солнечными панелями. Изучение показало, что это автоматические считыватели номеров (ALPR), установленные компанией Flock для полиции.

🌐 За несколько дней Фриман насчитал десятки таких камер и создал базу данных DeFlock на платформе Open Street Map. Проект быстро разросся и сейчас содержит данные о более чем 1700 камерах в США и более 5600 — по всему миру.

⚡️ В Хантсвилле камеры Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.

#Безопасность #Приватность #Видеонаблюдение #DeFlock

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Путин утвердил жесткие меры против незаконного оборота данных

💸Компании, допустившие утечку данных более 100 000 человек, могут лишиться до 3% своей годовой выручки, но не менее 20 миллионов рублей.

⚖️За незаконное использование биометрии или данных несовершеннолетних теперь грозит до 10 лет тюрьмы .

📜 Любая компания, забывшая уведомить о работе с данными, рискует штрафами до 300 тысяч рублей. Больше не получится обойтись формальным исполнением требований.

#персональныеданные #безопасность #законы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Детям до 16 лет закроют доступ к соцсетям в Австралии

📱Австралийский сенат утвердил закон, требующий от социальных платформ проверять возраст пользователей. Согласно новым правилам, дети младше 16 лет не смогут создавать аккаунты в таких сервисах как TikTok, Facebook*, Instagram*, Snapchat и других.

Социальным платформам дали время до конца 2025 года на внедрение систем проверки возраста. Правительство обещает, что процесс верификации будет удобным и не потребует предоставления документов, хотя конкретные технологии еще тестируются.

🌐 Технологические гиганты уже начинают адаптироваться к новым требованиям. TikTok первым сообщил о тестировании технологий определения возраста пользователей.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#ЗащитаДетей #Австралия #СоцСети #Безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram: от критики к мировым стандартам защиты

📢 Telegram начал сотрудничать с фондом Internet Watch Foundation. Фонд работает с крупнейшими интернет-компаниями, помогая удалять материалы, связанные с насилием над детьми. Представители IWF назвали это решение «трансформационным», подчеркнув, что это важный шаг к изменениям.

⚖️ Изменение позиции Telegram связано с недавними проблемами его основателя. Павел Дуров находится под следствием во Франции по обвинениям в недостаточном сотрудничестве с правоохранительными органами.

🛡 Платформа ранее ежемесячно блокировала сотни тысяч материалов, используя собственные алгоритмы. Теперь механизм контроля будет усилен за счёт сотрудничества с фондом IWF.

#Telegram #Безопасность #Контент #IWF

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
СПЧ предложил три решения проблемы телефонного мошенничества

📞 На заседании Совета по развитию гражданского общества и правам человека (СПЧ) обсудили проблему телефонного мошенничества. Игорь Ашманов сообщил, что большинство мошеннических звонков поступает с территории Украины через IP-телефонию, и Роскомнадзор может технически блокировать такие звонки.

⚡️Предложены три конкретные меры борьбы с телефонными аферистами. Среди них: блокировка или замедление потока звонков с территории Украины, запрет подмены номеров и создание пула официальных номеров для официальных лиц.

Президент заявил, что соответствующие поручения будут даны Роскомнадзору и другим структурам, включая блокировку. Он уточнил, что все три предложенные меры будут обобщены, и поручение будет сформулировано.

#мошенничество #безопасность #цифровоепространство

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
IT-переворот в покере: гаджеты, которые ставят миллионы на кон

🎭 В Лас-Вегасе профессиональный игрок Мэтт Берки раскрыл подозрительную схему с использованием скрытых технологий за покерным столом. Необычное поведение игрока-«любителя» с наушниками и странным расположением телефона привлекло внимание из-за статистически невозможного уровня его игры.

🎯 Мошенническая схема включала использование скрытых камер для передачи информации о картах через миниатюрный наушник. Подозреваемый намеренно выбирал места рядом с дилером для обеспечения лучшего обзора камерам.

🌍 Аналогичная схема была раскрыта во французском казино Энгиен-ле-Бен, где полиция обнаружила модифицированные камеры в одежде и специальные микронаушники. Казино по всему миру внедряют новые методы защиты, включая «раздачу слайдами» и специальные устройства для защиты от визуального считывания карт.

#казино #мошенничество #технологии #безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
В России число квартирных краж снизилось в 34 раза благодаря ИИ

🔍 По данным, озвученным президентом России на международной конференции, внедрение ИИ значительно снизило уровень преступности. Число грабежей в стране уменьшилось в 10,5 раза, а квартирных краж — в 34,5 раза.

🌟 Достигнутые результаты борьбы с преступностью в России оказались на уровне показателей Объединенных Арабских Эмиратов. Президент охарактеризовал эти достижения как «потрясающие».

🚀 Искусственный интеллект активно внедряется в работу российских правоохранительных органов. Технология помогает эффективно предотвращать и раскрывать преступления.

#ИскусственныйИнтеллект #Безопасность #Технологии #ЦифроваяЭкономика

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Android против слежки: 24 часа без передачи геоданных трекерам

💡Google добавила в Android защиту от неизвестных Bluetooth-трекеров с функцией автоматических уведомлений. Система предупреждает владельца смартфона, когда рядом обнаружено незнакомое устройство, способное следить за ним.

⏸️ Для устройств, совместимых с Find My Device, появилась возможность приостановить обновления данных о местоположении на 24 часа. Это ограничивает использование геоданных обнаруженным неизвестным трекером.

🎯 Новая функция «Найти рядом» активируется при получении уведомления о неизвестном трекере. Пользователь получает точные указания для поиска трекера, что помогает обнаружить даже намеренно спрятанное устройство.

#безопасность #android #bluetoothтрекеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM