SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Новые штрафы за утечку данных: представлен законопроект с суровыми санкциями

🔹Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили заключительную версию законопроекта о штрафах за нарушения защиты персональных данных.

🔹В соответствии с предложенными поправками к Кодексу об административных правонарушениях (КоАП), юридические лица будут подвергаться штрафам от 3 до 500 млн рублей за утечку данных, в зависимости от числа затронутых граждан.

🔹При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.

#закон #защитаданных #штрафы #проектзакона @SecLabNews
Какие мессенджеры защищают данные лучше всего?

▪️Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие.

▪️Были протестированы приложения Apple iMessage, Facebook* Messenger, Google Сообщения, Signal, Telegram, WhatsApp.

▪️Результаты показали, что ни один мессенджер не обеспечивает полную защиту данных пользователей, но некоторые из них выделяются своими преимуществами.

*Facebook принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

#Мессенджеры #БезопасностьДанных #Исследование @SecLabNews
На форуме «Россия — Африка», который проходит в Санкт-Петербурге, Positive Technologies представила исследование актуальных киберугроз для стран Африканского региона.

По данным экспертов, наиболее атакуемой в регионе является финансовая отрасль (на нее приходится 18% от общего количества успешных кибератак), а главные мотивации злоумышленников — прямая финансовая выгода и кража конфиденциальной информации. Также в топ-5 вошли телеком (13%), госсектор (12%), торговля (12%) и промышленность (10%). По сравнению с общемировой статистикой эта пятерка «лидеров» выглядит нетипичной.

Из всех успешных кибератак 68% были целенаправленными. Что еще интересного?

🔸 Один из самых популярных инструментов злоумышленников — шифровальщики, которые применялись в каждой третьей атаке на организации с использованием вредоносного ПО. Это свидетельствует о низком уровне защиты компаний и наличии уязвимостей на сетевом периметре.

🔸 В фокусе внимания преступников оказались и веб-сервисы. На них пришлось 15% инцидентов, чаще всего это были DDoS-атаки.

🔸Теневые форумы являются активным пространством для торговли доступами к сетям крупных компаний Африки, включая государственные и финансовые учреждения, торговые и IT-компании.

#киберугрозы #исследование #Россия #Африка @SecLabNews
Opera GX: браузер, который спасет вас от неловких ситуаций

🔹В браузере Opera GX появилась новая функция «Фальшивая история» (Fake My History).

🔹Функция позволяет автоматически заменить настоящую историю браузера на выдуманную, если браузер не используется в течение двух недель.

🔹С помощью новой опции пользователь может смотреть в Opera GX любой контент, но при включенной «Фальшивой истории» история превратится в более достойную и одобряемую обществом.

#OperaGX #ФальшиваяИстория #Браузер @SecLabNews
🎶 Нейросеть Brain2Music превращает мозг в портативную колонку

🔹 Команда ученых смогла воссоздать музыку на основе мозговой активности человека. Модель получила название Brain2Music. Она умеет преобразовывать музыку на основе того, что играет в наших головах.

🔹 Чтобы сделать это, ученые использовали специальные сканеры, чтобы изучить, как мозг реагирует на разные жанры музыки. Brain2Music фокусируется на музыке, а не на словах. Она создает мелодии и звуки инструментов, а не текст песен.

🔹 Пока что нейросеть находится в разработке, но кто знает, возможно, она поможет нам в будущем создать мелодии прямо из своих мыслей.

#Brain2Music #мелодииизмыслей #мозговыедиджеи #музыкабудущего @SciTechQuantumAI
Минпромторг России предупреждает: iPhone — не для работы.

🔹Первый замглавы Минпромторга, Василий Осьмаков, на форуме “Россия—Африка” заявил , что Министерство рекомендует российским промышленным предприятиям запретить сотрудникам использовать iPhone в рабочих целях.

🔹По словам Осьмакова, соответствующие рекомендации уже направлены в промышленные предприятия РФ.

🔹Напомим, что в июле Минпромторг уже запретил своим сотрудникам и подчиненным организациям использовать устройства Apple в рабочих целях.

#iPhone #Минпромторг #РоссияАфрика @SecLabNews
🤖 Кибератака «Anonymous Sudan» заставляет Кению менять правила миграции

1️⃣ Кибератака на платформу e-citizen вынудила Кению пересмотреть выдачу виз и ввести принудительное оформление по прибытию.

2️⃣ Группа Anonymous Sudan взяла на себя ответственность за атаку в знак протеста против вмешательства Кении во внутренние дела Судана.

3️⃣ Кибератака также затронула другие цифровые сервисы, включая системы банкинга и энергетической компании Kenya Power.

#Кения #кибератака #AnonymousSudan #безопасностьданных @CyberStrikeNews
ESRB хочет проверять возраст геймеров по лицу

▪️ESRB, крупнейший регулятор игрового контента в США, подал заявку в Федеральную торговую комиссию (FTC) на использование технологии распознавания возраста по лицу с целью не допустить детей к играм с возрастным рейтингом, которому они не соответствуют.

▪️Для подтверждения возраста пользователю придётся сделать "живое" селфи, которое будет преобразовано в набор чисел и сравнено с базой данных измерений лиц.

▪️Представитель ESRB утверждает, что система "Privacy-Protective Facial Age Estimation" не будет хранить фотографии на своих серверах и будет использоваться только для подтверждения возраста.

#ESRB #распознаваниевозраста #игры @SecLabNews
Свободное программное обеспечение под угрозой: что меняют новые законы

*️⃣Государственная Дума РФ одобрила несколько законопроектов, направленных на запрет участия граждан РФ в незарегистрированных иностранных некоммерческих организациях.

*️⃣Законы предусматривают уголовную ответственность за организацию деятельности таких организаций.

*️⃣По информации OpenNet, принятые законы могут повлиять на участие российских граждан во многих международных проектах, связанных с разработкой свободного программного обеспечения.

#закон #СПО #программист @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Нефтяная индустрия под прицелом иранских хакеров: взлом BAZAN

▪️Иранская группа Cyber Avengers утверждает, что проникла во внутренние системы израильского нефтяного гиганта BAZAN Group

▪️Хакеры также опубликовали скриншоты внутренних SCADA систем компании.

▪️ Возможно, хакеры использовали уязвимость в Check Point firewall для взлома.

#IranHackers #BAZAN #InfoSec @CyberStrikeNews
Кибершах и мат: Китай меняет правила игры в кибервойне

Недавно обнаруженный вредоносный код в американской инфраструктуре приписывается китайским хакерам.

🤔 Атака отмечает переход Китая от кибершпионажа к попыткам дестабилизации.

🤨 Информатор из Конгресса, охарактеризовал злонамеренный код как "взрывное устройство замедленного действия", которое может дать Китаю возможность мешать развертыванию американских военных сил.

#кибервойна, #дестабилизация, #КитайvsСША @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
NordVPN предостерегает: Не дайте хакерам испортить ваш отпуск

🔹Сервис виртуальной частной сети (VPN) NordVPN предупреждает туристов о рисках кибербезопасности в отелях, включая поддельные Wi-Fi соединения, вредоносные USB-порты и уязвимости смарт-телевизоров.

🔹 Эксперты рекомендуют использовать VPN-сервисы для шифрования данных, отключать умные телевизоры от питания, когда они не используются, заряжать устройства от розетки, а не от USB-портов, и быть внимательными к подозрительным письмам и исполняемым файлам.

🔹 Для обеспечения безопасности в отеле необходимо использовать доверенные приложения интернет-безопасности и регулярно обновлять программное обеспечение.

#NordVPN #киберугрозы #отель @SecLabNews
ЦСР: К 2027 году российские разработчики могут занять до 95% рынка.

🔹По оценке экспертов, российский рынок кибербезопасности в 2022 году оценивался в 193,3 млрд рублей, и прирост составил 4%, хотя изначально прогнозировался спад на 10%.

🔹Позиции российских вендоров укрепляются, и их доля составляет 70% (против 61% в 2021 году), в то время как доля иностранных продуктов стремительно уменьшается. В числе лидеров рынка СЗИ – Лаборатория Касперского и Positive Technologies.

🔹Прогнозируемый объем рынка кибербезопасности к 2027 году – 559 млрд рублей, из которых на долю отечественных вендоров придется 531 млрд рублей.

#кибербезопасность #РоссийскийРынок #Прогноз #ЦСР @SecLabNews
$6 млн. за технологию идентификации уйгуров

▪️ В прошлом году Hikvision получила огромную сумму от правительства Пекина за технологию идентификации уйгуров.

▪️Независимые исследователи подтверждают, что Hikvision активно участвует в преследованиях уйгурского населения, предоставляя Пекину программное обеспечение, нарушающее права человека. Массовые подавления включают отслеживание, тюремное заключение, принудительный труд и стерилизацию.

▪️В 2019 году Hikvision попала в чёрный список США за предполагаемое участие в репрессиях против уйгуров. Однако компания отрицает обвинения, заявляя, что не была задействована в нарушении прав человека.

#Hikvision #уйгуры #Китай #идентификация @SecLabNews
Security-новости от Александра Антипова . Выпуск № 110

— Радуга — повелитель снов. Уроженец Новосибирска самостоятельно вшил себе в голову нейрочип, чтобы «управлять сновидениями». Мужчина потерял больше литра крови и едва не умер.

— От калачей до калашей: когда 8-летнему хакеру из Нидерландов надоели бесплатные пиццы, он заказал в даркнете доставку настоящего АК-47.

— Новый закон обязал банки возмещать убытки жертвам мошенников, спрос на дата-центры за Уралом почти в 5 раз больше, чем в европейской России, применение искусственного интеллекта в расследовании киберпреступлений имеет ряд ограничений, а соискатели вакансий нашли способ обмануть ИИ, чтобы получить желаемую работу.

Смотрите сто десятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.
DeepMind представляет RT-2: робот-чародей, который воплощает мысли в реальность

👾 Robotic Transformer умеет переводить то, что видит и читает, в реальные действия.

♻️ RT-2 выполняет сложные команды, которые требуют размышлений о том, как выполнить задачу по шагам. Он может планировать действия, используя и изображения, и текстовые команды.

🧠 Этот робот справляется с различными ситуациями. У RT-2 развилось глубокое понимание смысла и визуализации. Он может лучше «видеть» и анализировать окружающий мир.

#новости #наука #роботы #RoboticTransformer2
@SciTechQuantumAI
ФБР: Иностранные агенты охотятся за американским ИИ

▪️ФБР США сообщает, что иностранные «агенты» все чаще нацеливаются на американские компании, университеты и государственные исследовательские учреждения, активно работающие над ИИ.

▪️Кража алгоритмов, данных, инфраструктуры и переманивание специалистов становятся для них приоритетной задачей.

▪️Государственные службы выделили два ключевых риска: настройка алгоритмов ИИ для нежелательных результатов и использование его во враждебных действиях, включая кибератаки и дезинформацию.

#Киберугрозы #ИскусственныйИнтеллект #Кибербезопасность @SecLabNews
РКН проверит смартфоны Apple и других зарубежных производителей

▪️ФГУП «Главный радиочастотный центр», подчиненный Роскомнадзору, потратит 2,3 млн рублей на 54 мобильных устройства разных брендов, в том числе 16 iPhone и 6 iPad.

▪️Целью закупки является проведение исследований используемых протоколов в рамках обеспечения устойчивого, безопасного и целостного функционирования сети интернет на территории России.

▪️Эксперты считают, что тестирование устройств из недружественных стран необходимо для выявления потенциальных угроз для пользователей и возможности блокировки гаджетов вендором.

#РКН #Apple #ГРЧЦ #интернет #безопасность
Операция под жаром: телефонные мошенники в России подстрекают к поджогам военкоматов

1️⃣ В России за сутки зарегистрировано более 12 случаев поджога или попыток поджога военных комиссариатов, источником манипуляций стали телефонные мошенники.

2️⃣Мошенники использовали различные схемы, уговаривая людей поджигать военкоматы в разных регионах страны, предлагая помощь в решении финансовых или юридических проблем.

3️⃣ В числе пострадавших от мошенников – люди разного возраста и профессий, включая учителей и пенсионеров.

#ПоджогиВоенкоматов #Мошенничество #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM