SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Программный сбой оставил остров без газа

⚠️ Поставки природного газа на остров Джерси прекратились из-за «вредоносного кода», который отключил основную и резервную системы на заводе La Collette.

⚠️ Восстановление подачи газа может занять до двух недель, но жители могут помочь ускорить процесс, выключив газ у себя дома и сообщив об этом компании Island Energy.

⚠️ Остров Джерси расположен у побережья северной Франции и имеет население около 100 тысяч человек.

#ОстровДжерси #природныйгаз #вредоносныйкод #программныйсбой

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Реклама на службе разведки: что скрывается за экраном вашего телефона?

🔤 The Wall Street Journal выявил сеть посредников и рекламных бирж, чья информация с миллиардов устройств направлялась в Министерство обороны и разведывательные учреждения США через компанию Near Intelligence.

🔤Данные с мобильных устройств, собранные рекламными сетями, могут использоваться для государственного наблюдения.

🔤 Near Intelligence, имея связи с государственными подрядчиками, получала данные от различных рекламных сетей и брокеров, нарушая при этом условия использования некоторых рекламных площадок.

#РекламаИРазведка #ПриватностьВОпасности #ТехнологииНаСлужбе @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ubuntu 23.10: релиз отменен из-за недопустимого контента в переводах

*️⃣Canonical отозвала образы Ubuntu 23.10 после обнаружения ненавистной речи в переводах, предоставленных с помощью инструмента от третьей стороны.

*️⃣Проблемные переводы были удалены, и Canonical работает над созданием новых образов с исправленными переводами.

*️⃣Инцидент затронул только определенный набор переводов интерфейса установщика Ubuntu Desktop и не связан с архивом Ubuntu.

#Ubuntu #Canonical #SoftwareUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Дуров против закрытия канала ХАМАС: “Это может спровоцировать терроризм”

👉 Создатель Telegram Павел Дуров выступил с заявлением, в котором обосновал свое решение не блокировать телеграм-канал ХАМАС.

👉 Дуров утверждает, что блокировка канала может привести к усилению действий террористов в теневом интернете и нарушить баланс безопасности, в то время как сохранение его открытым способствует контролю и прозрачности действий группировки.

👉 Дуров призывает к более глубокому анализу ситуации и поиску компромиссных решений, которые могли бы удовлетворить потребности всех сторон и обеспечить безопасность в цифровом пространстве.

#Дуров #ХАМАС #Telegram @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Шлемы смешанной реальности под угрозой: DARPA запускает программу защиты от когнитивных атак

🫵 DARPA запускает программу Intrinsic Cognitive Security (ICS) для защиты шлемов смешанной реальности от когнитивных атак, которые могут парализовать солдат на поле боя.

🫵 Когнитивные атаки - это любые враждебные действия, направленные на использование тесной связи между пользователями и MR-оборудованием, такие как инъекция виртуальных данных, наводнение информацией, манипуляции с физическими объектами и взаимодействие с устройствами отслеживания.

🫵 DARPA хочет математически представить когнитивные модели человеческого восприятия и создать универсальную защиту от когнитивных атак, используя формальные методы

#DARPA #MR #когнитивная_безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
398 миллионов запросов в секунду: анализ атаки Rapid Reset на сервисы Google

🔹Ряд сервисов Google и клиентов Cloud недавно подверглись новой DDoS-атаке на основе HTTP/2, пик которой пришелся на август.

🔹Атаки были значительно масштабнее, чем любые ранее зарегистрированные DDoS-атаки на уровне приложений (Layer 7 согласно уровням модели OSI), причем самая крупная атака превысила 398 миллионов запросов в секунду .

🔹В нашей статье мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.

#Google #DDos #RapidReset @SecLabNews
ИБ 2025: новые правила для российских СМИ и операторов связи

🔴С 2025 года российские СМИ и операторы связи обязаны создать внутренние структурные подразделения по информационной безопасности и использовать исключительно отечественные средства защиты информации, согласно новым требованиям Минцифры.

🔴Внедрение новых требований предполагает значительные финансовые и временные затраты для компаний, оцениваемые в зависимости от размера бизнеса от 5 млн до 50 млн руб ежегодно, а также от двух до пяти лет на создание структур по информационной безопасности и обучение сотрудников.

🔴Переход на отечественные средства защиты может вызвать сложности из-за невозможности бесшовной замены и отсутствия некоторой специализированной аппаратуры.

#СМИ #требования #ИБ #оператор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Свежий выпуск «Security-новостей»: хакеры атаковали сектор Газа, искусственный интеллект создает робота с нуля за секунды, камеры смартфонов следят за вами 👁

О чем еще расскажем сегодня:

🥸 Кто охотится на технологии будущего? Полупроводники под прицелом

🤖 Искусственный интеллект создает робота в одно мгновение

⚡️ Prada на Луне вместе с NASA. Открываем новую главу космических путешествий

👾 Disney обучил робота «живым» эмоциям

Не скучайте. Увидимся через неделю!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость нулевого дня в продуктах CISCO позволяет получить полный контроль над сетевым устройством

🚫 Уязвимость (CVE-2023-20198) обнаружена в веб интерфейсе Cisco IOS XE и позволяет удаленному, неаутентифицированному злоумышленнику создать аккаунт на устройстве с уровнем привилегий 15.

🚫 Уязвимость активно эксплуатируется с 18 сентября 2023 года.

🚫 Уязвимость легко эксплуатируется и предоставляет хакерам возможность предпринимать различные вредоносные действия против зараженных сетей. Всем, кто администрирует оборудование Cisco, следует внимательно ознакомиться с рекомендациями и следовать им как можно скорее.

#Cisco #Уязвимость #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Российские мобильные ОС на подходе к азиатским смартфонам

1️⃣Российские разработчики мобильных операционных систем (ОС) ищут партнеров в Азии для портирования своих систем на смартфоны из Индии и Китая.

2️⃣Переговоры ведутся с китайскими, индийскими и вьетнамскими производителями третьего уровня, которые могут выпускать устройства под уникальными брендами для российского рынка.

3️⃣Однако не все производители устройств поддерживают выход российских ОС на иностранных смартфонах из-за проблем с безопасностью и исходным кодом.

#РоссийскиеОС #смартфоны #сотрудничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Израиль использует данные сотовых телефонов для отслеживания движений в Газе

🤪 Израиль использует технологии мониторинга сотовых телефонов для отслеживания движения людей и транспорта в Газе в реальном времени.

🤪 С помощью специального ПО и искусственного интеллекта они создали цифровую карту Газы, которая позволила им наносить точечные удары по целям, минимизируя гражданские жертвы.

🤪 Многие критики считают, что это нарушение личной жизни и прав человека. Подобные методы могут быть использованы другими странами в будущем.

#Израиль #Хамас #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Разблокировка VPN: новый план Минцифры для бизнеса

Минцифры разработало рекомендации для компаний, сталкивающихся с ограничениями при использовании VPN-сервисов для удаленного доступа сотрудников или объединения серверов в одну сеть.

Компании, испытывающие проблемы с VPN, могут обратиться в Роскомнадзор для внесения своих IP-адресов в "белый список", что обеспечит им доступ к VPN.

С 1 марта 2024 года вступает в силу приказ, согласно которому VPN-сервисы, предоставляющие доступ к запрещенным в России сайтам, будут заблокированы Роскомнадзором во всех маркетах.

#Минцифры #РазблокировкаВPN #НовыеПравила @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как защититься от кибератак: сенаторы предлагают новый механизм

В России обсуждается идея создания обязательного киберстрахования для компаний, которые подвергаются риску кибератак и утечек данных.

Внести законопроект в Госдуму планируется после создания необходимой нормативной базы, которая будет учитывать закон об оборотных штрафах, направленный на борьбу с утечками персональной информации.

По мнению экспертов, киберстрахование может повысить уровень кибербезопасности в стране и компенсировать финансовые потери от хакерских атак, но также может стать дополнительным налогом для бизнеса и не решить проблему киберугроз.

#киберстрахованиe #Россия #законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Project Silica: инициатива Microsoft Research по созданию устойчивого хранилища данных на стекле

👁‍🗨Microsoft Research проводит испытания по хранению огромного количества данных на стеклянных пластинах в рамках инициативы Project Silica, которая может обеспечить сохранность информации на тысячи лет без потери качества.

👁‍🗨Данные сохраняются в стекле с помощью трёхмерных пикселей (воксель) и считываются через компьютерный микроскоп, а в библиотеке используются роботы для доставки дисков с информацией.

👁‍🗨Технология ещё на начальной стадии разработки, но имеет преимущества в долговечности, экологичности и экономичности, а также применяется для создания хранилища музыкального наследия человечества в Норвегии.

#MicrosoftResearch #ProjectSilica #DataStorage @SecLabNews
Тысячи администраторов используют слабые пароли: исследование Outpost24

🔗 Исследование Outpost24 показало , что более 40 000 учётных записей используют пароль по умолчанию, такой как «admin».

🔗 Аналитики проанализировали 1,8 млн учётных записей, собранных с января по сентябрь 2023 года, и выявили топ-20 уязвимых комбинаций паролей.

🔗 Эксперты рекомендуют компаниям срочно менять слабые пароли и внедрять дополнительные меры безопасности.

#БезопасностьПаролей #Outpost24 #СлабыеПароли @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Утильсбор на импортное IT-оборудование — новая мера поддержки российского производства

⚡️Минцифры РФ предлагает ввести утильсбор на импортное IT-оборудование, имеющее российские аналоги.

⚡️Средства, полученные от утильсборов, будут направлены на финансирование отечественных производителей.

⚡️Министр Максут Шадаев считает, утильсбор позволит поднять стоимость на зарубежные решения и не допустить недобросовестной конкуренции.

#утильсбор #ITоборудование @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Перенос серверов и возможная цензура: новые правила для онлайн-игр в России?

🪙Президент Международной ассоциации бокса Умар Кремлев предложил включить интернет-игры в единую систему регулирования и разместить все программное обеспечение и серверы на территории РФ.

🪙Владимир Путин выразил согласие с этой инициативой, заявив, что не хочет, чтобы иностранные компании зарабатывали на россиянах и распространяли антигосударственные ценности через игры.

🪙 Кремлёв высказал идею о создании универсального регулятора для игр и необходимости регистрации игр в домене .ru.

#онлайнигры #путин #кремлев @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда ИИ становится оружием: мир на пороге кибервойны

🔣 Энн Нойбергер, заместитель советника по национальной безопасности США, подтвердила, что Северная Корея использует ИИ для усиления своих кибервозможностей.

🔣 Это первое публичное признание официального лица США о применении ИИ в кибервойне.

🔣 Использование ИИ может увеличить скорость, объем и эффективность кибератак, что усиливает угрозу для международного бизнеса.

#СевернаяКорея #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Осторожно, шпионы: как распознать агента Северной Кореи среди фрилансеров

🔴США и Южная Корея предупреждают о рисках найма IT-фрилансеров, которые могут быть агентами Северной Кореи и воровать конфиденциальную информацию или распространять вредоносное ПО.

🔴Для предотвращения таких инцидентов ФБР опубликовало рекомендации, в которых указали признаки подозрительных фрилансеров и советы по защите корпоративной безопасности.

🔴Международный разведывательный альянс «Пять глаз» также предупредил о возросшей активности китайских ученых в сфере промышленного шпионажа.

#США #ЮжнаяКорея #шпионаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM