Утверждается, что база биометрических данных граждан РФ, Казахстана и Беларуси, существующая с 2006 года, была скомпрометирована изнутри организации после того, как злоумышленник воспользовался заложенными в систему уязвимостями. На текущий момент Минцифры факт утечки не подтверждает, а ФСБ проводит проверку.
#биометрическиеданные #НИИВосход #Минцифры @SecLabNews
#биометрическиеданные #НИИВосход #Минцифры @SecLabNews
SecurityLab.ru
Минцифры и ФСБ начинают проверку по вопросу о возможной утечке данных из НИИ Восход
Минцифры не подтверждает факт утечки, так как ключ расшифровки хранится в Гознаке.
Правительственный аудит в США показал, что секретная служба США, а также иммиграционная и таможенная служба (ICE) нарушают законы при использовании симуляторов вышек сотовой связи (CSS).
CSS используются спецслужбами для перехвата метаданных или сообщений, а также для отслеживания местоположения подключённых устройств. Группы по защите гражданских прав США утверждают, что CSS нарушают защиту от необоснованных обысков и конфискаций.
#симуляторысвязи #США #конфиденциальность #CSS @SecLabNews
CSS используются спецслужбами для перехвата метаданных или сообщений, а также для отслеживания местоположения подключённых устройств. Группы по защите гражданских прав США утверждают, что CSS нарушают защиту от необоснованных обысков и конфискаций.
#симуляторысвязи #США #конфиденциальность #CSS @SecLabNews
SecurityLab.ru
США незаконно шпионит за гражданами с помощью поддельных вышек сотовой связи
Спецслужбы США нарушают права и конфиденциальность граждан при использовании симуляторов вышек сотовой связи.
Используете ли вы инструменты дополнения кода на основе искусственного интеллекта?
Anonymous Poll
4%
Copilot
2%
TabNine
26%
ChatGPT
3%
Использую другой инструмент (напишите в комментариях)
66%
Не использую
Роскомнадзор примет меры для защиты личной информации пользователей онлайн-сервисов. Ведомство разрабатывает законопроект, который унифицирует правила сбора персональных данных и заключения пользовательских соглашений. Эксперты отмечают, что запрет на избыточный сбор ПД будет сложно урегулировать между различными сервисами и не предотвратит таргетированную рекламу.
#ГРЧЦ #ПерсональныеДанные #ОнлайнСервисы #Роскомнадзор @SecLabNews
#ГРЧЦ #ПерсональныеДанные #ОнлайнСервисы #Роскомнадзор @SecLabNews
SecurityLab.ru
Роскомнадзор: онлайн-сервисы собирают много лишней информации о пользователях
Эксперты обеспокоены избыточным сбором личных данных пользователей – сбор должен быть унифицирован.
США могут запретить TikTok на территории страны.
Представленный в Конгрессе законопроект RESTRICT Act даст право властям США запрещать зарубежные технологии, которые представляют угрозу национальной безопасности.
Одним из основных опасений является передача собранных личных данных правительству Китая, а также возможность использования TikTok для распространения дезинформации и слежки за американцами.
#TikTok #RESTRICTAct #США #законопроект @SecLabNews
Представленный в Конгрессе законопроект RESTRICT Act даст право властям США запрещать зарубежные технологии, которые представляют угрозу национальной безопасности.
Одним из основных опасений является передача собранных личных данных правительству Китая, а также возможность использования TikTok для распространения дезинформации и слежки за американцами.
#TikTok #RESTRICTAct #США #законопроект @SecLabNews
SecurityLab.ru
Новый законопроект полностью запрещает TikTok в США
Законопроект запрещает иностранные технологии, представляющие угрозу для нацбезопасности страны.
Русскоязычные хакеры BlackСat опубликовали в даркнете интимные фото больных раком, после того как группа здравоохранения Пенсильвании отказалась платить выкуп. LVHN заявляет, что этот поступок является отвратительным и жестоким по отношению к пациентам, которые получают лечение от онкологии.
#хакеры #BlackCat #информационная_безопасность @SecLabNews
#хакеры #BlackCat #информационная_безопасность @SecLabNews
SecurityLab.ru
Группа BlackCat публикует интимные фотографии онкобольных пациентов
Сеть медучреждений LVHN отказалась платить выкуп, поэтому хакеры выложили фотографии пациентов, больных раком груди.
Минцифры требует глубокой интеграции RuStore на смартфонах От производителей требуется интегрировать магазин приложений в систему устройства и предлагать регистрацию при первом включении. Нормы, регулирующие предустановку RuStore на устройства в России, вызвали скептицизм экспертов.
#RuStore #Минцифры #смартфоны #интернет @SecLabNews
#RuStore #Минцифры #смартфоны #интернет @SecLabNews
SecurityLab.ru
Минцифры принудит производителей смартфонов интегрировать RuStore внутрь системы
Теперь при первом включении телефона пользователь должен зарегистрироваться в RuStore.
Хакеры выложили в открытый доступ внутренние данные компании Acronis. В опубликованном массиве данных размером около 12 ГБ содержатся файлы сертификатов, журналы команд, системные конфигурации и множество другой информации. Если эта утечка подлинная, то она может привести не только к репутационным рискам для Acronis, но и к серьезным угрозам безопасности.
#Acronis #утечкаданных @SecLabNews
#Acronis #утечкаданных @SecLabNews
SecurityLab.ru
Хакеры выложили в открытый доступ данные компании Acronis
Утечка данных может навредить репутации ИБ-гиганта.
Искусственный интеллект станет причиной грядущей экономической революции, которая потрясет весь мир. В следующем десятилетии ожидается серия социальных и экономических изменений, подобных промышленной революции и появлению Интернета. ИИ может заменить многих офисных сотрудников, но те, кто работает руками, будут находиться в более стабильном положении.
Как думаете, затронет ли революция искусственного интеллекта конкретно вашу профессию?
#ИИ #экономика #работа @SecLabNews
Как думаете, затронет ли революция искусственного интеллекта конкретно вашу профессию?
#ИИ #экономика #работа @SecLabNews
SecurityLab.ru
Искусственный интеллект уничтожит профессии, связанные с компьютером
Что ждёт человечество в ближайшие годы и стоит ли уже сейчас озадачиться вопросами переквалификации?
Хакеры - это только мужчины? Думайте обратно! 🔍💻
Новое исследование компании TrendMicro показало, что на киберпреступных форумах женщины составляют до 30% участников. Это означает, что стереотип о том, что киберпреступники - это только мужчины, на самом деле далек от правды.
Как отмечают специалисты, опыт и навыки в данной сфере гораздо более важны, чем гендерная принадлежность. И хотя женщины по-прежнему остаются меньшинством, их присутствие и влияние в сообществе киберпреступников не следует упускать из виду.
Также стоит отметить, что женщины занимают около четверти всех сотрудников в компаниях по кибербезопасности. Это подтверждает, что равенство в IT-сфере становится все более реальным.
Не верьте стереотипам и думайте шире! 👀
💪 #кибербезопасность #хакеры #женщинывIT #стереотипы @SecLabNews
Новое исследование компании TrendMicro показало, что на киберпреступных форумах женщины составляют до 30% участников. Это означает, что стереотип о том, что киберпреступники - это только мужчины, на самом деле далек от правды.
Как отмечают специалисты, опыт и навыки в данной сфере гораздо более важны, чем гендерная принадлежность. И хотя женщины по-прежнему остаются меньшинством, их присутствие и влияние в сообществе киберпреступников не следует упускать из виду.
Также стоит отметить, что женщины занимают около четверти всех сотрудников в компаниях по кибербезопасности. Это подтверждает, что равенство в IT-сфере становится все более реальным.
Не верьте стереотипам и думайте шире! 👀
💪 #кибербезопасность #хакеры #женщинывIT #стереотипы @SecLabNews
SecurityLab.ru
Занимательная статистика: в среднем 3 из 10 киберпреступников — девушки
Компания TrendMicro раскрыла гендерную принадлежность хакеров в своём последнем исследовании.
Новый законопроект, направленный замглавой Минфина Алексеем Моисеевым, предполагает, что майнеры будут обязаны декларировать свои доходы и предоставлять адрес-идентификатор кошелька, используемый для учёта операций с цифровой валютой. Нарушение этого правила может привести к лишению свободы на срок до 4-ёх лет.
Также будет создан реестр операторов обмена цифровых активов, и продажа криптовалюты в обмен на реальные деньги возможна будет только на зарубежных криптобиржах либо на российской платформе в рамках экспериментального правового режима.
#криптовалюта #налоги #Россия @SecLabNews
Также будет создан реестр операторов обмена цифровых активов, и продажа криптовалюты в обмен на реальные деньги возможна будет только на зарубежных криптобиржах либо на российской платформе в рамках экспериментального правового режима.
#криптовалюта #налоги #Россия @SecLabNews
SecurityLab.ru
Минфин предложил сажать майнеров в тюрьму на 4 года за скрытие доходов
За неподачу деклараций о доходах майнерам грозят реальные сроки и большие штрафы.
Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут.
Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов.
Такое быстрое развитие атаки гарантирует, что у целей будет минимальная возможность выявить признаки мошенничества и принять превентивные меры.
#BEC #злоумышленники #Microsoft #информационнаябезопасность @SecLabNews
Весь процесс – от входа в систему и захвата ветки электронной почты – занял у злоумышленников всего пару часов.
Такое быстрое развитие атаки гарантирует, что у целей будет минимальная возможность выявить признаки мошенничества и принять превентивные меры.
#BEC #злоумышленники #Microsoft #информационнаябезопасность @SecLabNews
SecurityLab.ru
Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту
127 минут – от входа в систему до выхода из взломанного аккаунта.
Хотя в России готовится достаточное количество специалистов в сфере информационной безопасности, на рынке наблюдается дефицит ИБ-специалистов высокой квалификации, которые будут готовы противостоять кибератакам на практике. По данным Минцифры, свыше 80% отечественных госорганизаций, системообразующих компаний и субъектов КИИ сталкиваются с дефицитом высококвалифицированных ИБ-специалистов.
#Минцифры #ИБспециалист #информационнаябезопасность @SecLabNews
#Минцифры #ИБспециалист #информационнаябезопасность @SecLabNews
SecurityLab.ru
Минцифры заявило о дефиците высококвалифицированных ИБ-специалистов
Около 80% компаний испытывают нехватку кадров в информационной безопасности
Всего одна строка кода может привести к удаленному выполнению кода в Microsoft Word. Злоумышленники могут просто отправить вредоносный RTF-файл по электронной почте, чтобы использовать эту уязвимость.
#информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews
#информационнаябезопасность #уязвимость #MicrosoftWord @SecLabNews
SecurityLab.ru
ИБ-специалист в одном твите написал PoC-эксплойт для критической уязвимости в Microsoft Word
Эксперт сократил код до 140 символов, чтобы привлечь к проблеме больше администраторов.
Хакеры из РФ требуют извинений от создателей S.T.A.L.K.E.R. 2 перед игроками из России и Беларуси и угрожают обнародовать оказавшийся в их руках контент.
Компания GSC Game World должна изменить свою политику в отношении русских и белорусских игроков и вернуть полную русскую локализацию до 15 марта.
#S.T.A.L.K.E.R.2 #хакеры #GSCGameWorld @SecLabNews
Компания GSC Game World должна изменить свою политику в отношении русских и белорусских игроков и вернуть полную русскую локализацию до 15 марта.
#S.T.A.L.K.E.R.2 #хакеры #GSCGameWorld @SecLabNews
SecurityLab.ru
Хакеры требуют от создателей S.T.A.L.K.E.R. 2 извиниться перед россиянами
В противном случае они угрожают слить контент игры в Сеть
Бразильская таможня конфисковала партию гаджетов Flipper Zero из-за предполагаемого использования в преступных целях. Разработчики говорят, что устройство предназначено для кибербезопасности, а пользователи - что в нём нет ничего незаконного.
#FlipperZero #кибербезопасность #Бразилия @SecLabNews
#FlipperZero #кибербезопасность #Бразилия @SecLabNews
SecurityLab.ru
Запрет Flipper Zero в Бразилии может привести к негативным последствиям для исследователей в области кибербезопасности
Инструмент якобы может использоваться для преступных целей.
TikTok под огнем критики: после запрета на использование сервиса в США, премьер-министр Бельгии Александр де Кро запретил его использование на рабочих телефонах госслужащих. Узнайте, почему компания вызывает беспокойство из-за больших объемов данных и связей с китайскими спецслужбами.
#TikTok #национальнаябезопасность #Бельгия @SecLabNews
#TikTok #национальнаябезопасность #Бельгия @SecLabNews
SecurityLab.ru
По стопам США: Бельгия запретила госслужащим использовать TikTok
По словам властей, TikTok передаёт конфиденциальные данные европейцев спецслужбам Китая.
GSC Game World не планирует изменять свою позицию по отношению к российской аудитории и не будет продавать свою продукцию пользователям из России, как и заявляла ранее. Хотя хакеры продолжают угрожать, компания остается стойкой в своем решении и призывает игроков не распространять утечку, чтобы сохранить впечатление от игры.
#сталкер2 #хакеры #GSCGameWorld @SecLabNews
#сталкер2 #хакеры #GSCGameWorld @SecLabNews
SecurityLab.ru
GSC Game World не изменит свою позицию по отношению к Российской аудитории
Компания вызывает игроков не распространять информацию"
Минцифры предлагает использовать 1,3 млрд рублей, зависшие на счетах Росинфокоминвеста с 2007 года, на создание национального репозитория, который будет аналогичен GitHub. Решение правительства ожидается в ближайшее время. Средства будут направлены в Российский фонд развития информационных технологий, который передаст их в АНО "Открытый код".
#Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews
#Минцифра #Росинфокоминвест #GitHub #РФРИТ @SecLabNews
SecurityLab.ru
Минцифры предложило создать российский аналог GitHub на зависшие 1,3 млрд «Росинфокоминвеста»
С 2007 года деньги фонда находятся без движения.
Сбербанк предупреждает о новой мошеннической схеме. Согласно данным, злоумышленники звонят от имени сотрудников полиции или ФСБ и сообщают, что банковский сотрудник украл персональные данные клиента и осуществляет переводы на счета армии Украины. В такой ситуации клиент может быть обвинен в измене Родине, за что ему грозит до 20 лет тюремного заключения.
Будьте бдительны и не попадайтесь на уловки мошенников!
#Сбербанк #мошенничество #персданные @SecLabNews
Будьте бдительны и не попадайтесь на уловки мошенников!
#Сбербанк #мошенничество #персданные @SecLabNews
SecurityLab.ru
Сбербанк предупреждает о новой схеме мошенничества, связанной с обвинением в измене Родине
Жертв запугивают выдуманной госизменой и финансированием ВСУ.