Разблокировка VPN: новый план Минцифры для бизнеса

❓Минцифры разработало рекомендации для компаний, сталкивающихся с ограничениями при использовании VPN-сервисов для удаленного доступа сотрудников или объединения серверов в одну сеть.

❓Компании, испытывающие проблемы с VPN, могут обратиться в Роскомнадзор для внесения своих IP-адресов в "белый список", что обеспечит им доступ к VPN.

❓ С 1 марта 2024 года вступает в силу приказ, согласно которому VPN-сервисы, предоставляющие доступ к запрещенным в России сайтам, будут заблокированы Роскомнадзором во всех маркетах.

#Минцифры #РазблокировкаВPN #НовыеПравила @SecLabNews

Как защититься от кибератак: сенаторы предлагают новый механизм

✅В России обсуждается идея создания обязательного киберстрахования для компаний, которые подвергаются риску кибератак и утечек данных.

✅Внести законопроект в Госдуму планируется после создания необходимой нормативной базы, которая будет учитывать закон об оборотных штрафах, направленный на борьбу с утечками персональной информации.

✅По мнению экспертов, киберстрахование может повысить уровень кибербезопасности в стране и компенсировать финансовые потери от хакерских атак, но также может стать дополнительным налогом для бизнеса и не решить проблему киберугроз.

#киберстрахованиe #Россия #законопроект @SecLabNews

Тысячи администраторов используют слабые пароли: исследование Outpost24

🔗 Исследование Outpost24 показало , что более 40 000 учётных записей используют пароль по умолчанию, такой как «admin».

🔗 Аналитики проанализировали 1,8 млн учётных записей, собранных с января по сентябрь 2023 года, и выявили топ-20 уязвимых комбинаций паролей.

🔗 Эксперты рекомендуют компаниям срочно менять слабые пароли и внедрять дополнительные меры безопасности.

#БезопасностьПаролей #Outpost24 #СлабыеПароли @SecLabNews

Утильсбор на импортное IT-оборудование — новая мера поддержки российского производства

⚡️Минцифры РФ предлагает ввести утильсбор на импортное IT-оборудование, имеющее российские аналоги.

⚡️Средства, полученные от утильсборов, будут направлены на финансирование отечественных производителей.

⚡️Министр Максут Шадаев считает, утильсбор позволит поднять стоимость на зарубежные решения и не допустить недобросовестной конкуренции.

#утильсбор #ITоборудование @SecLabNews

Перенос серверов и возможная цензура: новые правила для онлайн-игр в России?

🪙Президент Международной ассоциации бокса Умар Кремлев предложил включить интернет-игры в единую систему регулирования и разместить все программное обеспечение и серверы на территории РФ.

🪙Владимир Путин выразил согласие с этой инициативой, заявив, что не хочет, чтобы иностранные компании зарабатывали на россиянах и распространяли антигосударственные ценности через игры.

🪙 Кремлёв высказал идею о создании универсального регулятора для игр и необходимости регистрации игр в домене .ru.

#онлайнигры #путин #кремлев @SecLabNews

Когда ИИ становится оружием: мир на пороге кибервойны

🔣 Энн Нойбергер, заместитель советника по национальной безопасности США, подтвердила, что Северная Корея использует ИИ для усиления своих кибервозможностей.

🔣 Это первое публичное признание официального лица США о применении ИИ в кибервойне.

🔣 Использование ИИ может увеличить скорость, объем и эффективность кибератак, что усиливает угрозу для международного бизнеса.

#СевернаяКорея #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews

Осторожно, шпионы: как распознать агента Северной Кореи среди фрилансеров

🔴США и Южная Корея предупреждают о рисках найма IT-фрилансеров, которые могут быть агентами Северной Кореи и воровать конфиденциальную информацию или распространять вредоносное ПО.

🔴Для предотвращения таких инцидентов ФБР опубликовало рекомендации, в которых указали признаки подозрительных фрилансеров и советы по защите корпоративной безопасности.

🔴Международный разведывательный альянс «Пять глаз» также предупредил о возросшей активности китайских ученых в сфере промышленного шпионажа.

#США #ЮжнаяКорея #шпионаж @SecLabNews

Следите за своими ключами: админ jabber.ru раскрыл атаку MiTM на свой сервис

❗️ Атака для расшифровки XMPP-трафика клиентов jabber. ru и xmpp. ru подтверждена как минимум с 21 июля 2023 г. по 19 октября 2023 г., возможно (не подтверждено) с 18 апреля 2023 г., затронула 100% подключений к порту XMPP STARTTLS 52221.

❗️ Злоумышленнику удалось выпустить несколько поддельных SSL/TLS-сертификатов через Let’s Encrypt и использовать атаку "человек по середине".

❗️ Все коммуникации между затронутыми датами следует считать скомпрометированными. Нападающий мог получить доступ к спискам контактов, нешифрованным историям сообщений на сервере и даже изменять сообщения в реальном времени.

❗️ Пользователям предлагается проверить свои учетные записи на наличие новых несанкционированных ключей OMEMO и PGP в хранилище PEP, а также сменить пароли.

#jabber #xmpp #mitm @SecLabNews

Большой удар по киберпреступности: задержан разработчик Ragnar Locker

🟰Правоохранительные органы задержали разработчика вредоносного ПО, связанного с группой Ragnar Locker, и конфисковали сервера группы.

🟰Группа Ragnar Locker, предположительно, провела атаки против 168 международных компаний по всему миру с 2020 года.

🟰 Главарь банды был задержан в Париже 16 октября, а его дом в Чехии был обыскан.

#RagnarLocker #Задержание #КиберБезопасность @SecLabNews

Силовики и банковские данные: где граница?

💀 Законопроект, внесенный в Госдуму в августе 2023 года, предоставляет силовым структурам право получать прямой доступ к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций.

💀 Ассоциация банков России (АБР) направила письмо в Минцифры и Александру Хинштейну, в котором выразила свое несогласие с концепцией законопроекта.

💀 В АБР считают, что законопроект порождает правовые коллизии, входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны, и нарушает конституционные права граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц.

#банковскаятайна #законопроект #силовики Канал: @SecLabNews

Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome

❌Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы.

❌Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-адреса.

❌ Корпорация планирует внедрять новую опцию постепенно, начиная с первой фазы, в которой будет использоваться один прокси-сервер, зарегистрированный в США, и далее увеличивать доступ пользователей к этой функции, обеспечивая дополнительную конфиденциальность с использованием двуххоповой прокси-системы и расширяя список перенаправляемого трафика.

#Google #ЗащитаIP #Chrome @SecLabNews

Как взломать RSA за минуты? Новая технология обещает прорыв в криптоанализе

🏷 Компания MemComputing разрабатывает технологию, которая интегрирует вычисления в оперативную память, увеличивая скорость обработки информации в экспоненциальной степени.

🏷 Технология позволит факторизовать большие простые числа, которые используются для генерации ключей в алгоритме шифрования RSA, одном из самых надежных современных криптоалгоритмов.

🏷 Разработчики утверждают, что их технология сможет взломать 2048-битный ключ RSA за считанные минуты, что ставит под угрозу многие системы защиты конфиденциальных данных.

#MemComputing #RSA #криптоанализ #технологии

@SciTechQuantumAI