Монополия Apple трещит по швам. Новая рубрика: в тренде VM
В этом выпуске Security-новостей:
🔐 Безопасность iOS под угрозой. Похоже, у пользователей айфонов грядут напряженные времена. Придется быть предельно осторожными при установке приложений и постоянно обновлять системы.
😶🌫️ Скандал с New York Times и OpenAI. The New York Times попыталась взломать ChatGPT, что привело к судебному иску со стороны OpenAI за незаконный доступ к их технологиям.
📲 Угроза конфиденциальности через push-уведомления. Расследование The Washington Post показало рост запросов на доступ к метаданным push-уведомлений, подчеркивая риски для личной информации пользователей.
🔔 Новая рубрика «трендовые уязвимости». Анализируем восемь критичных уязвимостей февраля, активно используемых злоумышленниками.
Приятного просмотра и продуктивной всем недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
В этом выпуске Security-новостей:
Приятного просмотра и продуктивной всем недели!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Монополия Apple трещит по швам / Ксенофобия против дронов /Новая рубрика: в тренде VM / 140
New York Times наняла хакеров для взлома ChatGPT. Новые обстоятельства громкого дела.
Xeno RAT опубликован на GitHub. Продвинутый кибершпионаж теперь доступен каждому.
«Тайпсквоттинг» от Lazarus. Хакеры из КНДР больно ударили по Python-сообществу.
PlanetRisk…
Xeno RAT опубликован на GitHub. Продвинутый кибершпионаж теперь доступен каждому.
«Тайпсквоттинг» от Lazarus. Хакеры из КНДР больно ударили по Python-сообществу.
PlanetRisk…
Signal и Threema: WhatsApp не соответствует нашим высоким стандартам безопасности
🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.
⏳ По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.
📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.
#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.
⏳ По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.
📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.
#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
SecurityLab.ru
Signal и Threema отвергли WhatsApp: «Наши стандарты безопасности несовместимы»
Мессенджеры не готовы ухудшать защиту метаданных ради интеграции с Meta*.
Спутниковый интернет без задержек: SpaceX снижает пинг Starlink на 30%
🚀 SpaceX значительно улучшила работу спутниковой сети Starlink, сократив задержку сигнала для американских пользователей более чем на 30% (с 48,5 мс до 33 мс).
⏱ По последним данным, компания стремится снизить время задержки до 20 миллисекунд и уже достигла значительного прогресса.
✔️ Улучшения затронули не только США, но и пользователей по всему миру, сокращая медианную задержку до 25% и обеспечивая более стабильное соединение.
#Starlink #SpaceX #Инновации @SecLabNews
#Starlink #SpaceX #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
20 мс – не предел: Starlink превращает задержку связи в пыльный раритет
Больше спутников, ниже орбита: у SpaceX еще много амбициозных планов.
Об этом рассказали 73% респондентов в новом исследовании Positive Technologies.
Российские организации понимают необходимость защищать конечные точки, но многие ограничиваются использованием одного класса продуктов. При этом, помимо выявления инцидентов, необходим комплексный инструментарий для быстрого реагирования на атаки.
EDR-решения не только обнаруживают сложные угрозы, но и позволяют оперативно на них реагировать. Кстати, участники исследования делились и сложностями в применении EDR-решений. MaxPatrol EDR позволит их избежать и освободить специалистов по ИБ от выполнения рутинных задач.
Больше подробностей в полной версии исследования.
Please open Telegram to view this post
VIEW IN TELEGRAM
МТС: утечка маршрутов интернет-трафика затронула 28 стран
⚠️ 11 марта в результате технического сбоя при настройке оборудования сети МТС произошла утечка маршрутов интернет-трафика, повлекшая за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.
🔄 Проблема возникла из-за неправильной конфигурации направления трафика через гонконгскую точку обмена HKIX, важный узел, к которому подключены Google, Amazon и другие гиганты.
🌐 МТС неправильно анонсировала BGP-префиксы, затронув 329 автономных систем в 28 странах.
#МТС #утечка #техническийсбой @SecLabNews
#МТС #утечка #техническийсбой @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбой в сети МТС нарушил работу интернета в Азии
Ошибка маршрутизации затронула крупнейшие IT-компании.
Разведка будущего: ЦРУ делает ставку на открытые данные
🇺🇸 Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.
🕵️♀️ В документе ODNI и ЦРУ рассказывают о разработке методик сбора, создания и доставки разведданных из открытых источников до 2026 года, уделяя особое внимание ИИ и проверке достоверности.
📊 ЦРУ также разработало ИИ-технологию вроде ChatGPT для отбора релевантной информации из огромных объемов данных, что позволит автоматизировать обработку OSINT.
#OSINT #РазведкаОткрытыхИсточников #ИИвРазведке @SecLabNews
🕵️♀️ В документе ODNI и ЦРУ рассказывают о разработке методик сбора, создания и доставки разведданных из открытых источников до 2026 года, уделяя особое внимание ИИ и проверке достоверности.
#OSINT #РазведкаОткрытыхИсточников #ИИвРазведке @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЦРУ меняет тактику: OSINT становится новым инструментом разведки
С развитием технологий деятельность спецслужб перешла в цифровую эру.
Web Distribution: Apple разрешила скачивать iOS-приложения в обход App Store
🌍 Apple анонсировала инициативу «Web Distribution», позволяя европейским разработчикам распространять iOS-приложения напрямую с веб-сайтов. Это решение станет доступно после обновления ПО весной и является частью усилий компании по соблюдению новых европейских правил.
📲 Разработчики, желающие воспользоваться такой возможностью, должны соответствовать строгим критериям: быть членом программы Apple Developer на протяжении 2 и более лет и иметь приложение с более чем 1 млн первичных установок в ЕС за предыдущий год.
🔒 Приложения, распространяемые через веб-сайты, должны быть заверены для обеспечения целостности платформы, как и все iOS-приложения, и могут быть установлены только с домена веб-сайта, который разработчик зарегистрировал в App Store Connect.
#AppleEU #WebDistribution #DigitalMarketsAct @SecLabNews
#AppleEU #WebDistribution #DigitalMarketsAct @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Web Distribution: теперь iOS-приложения можно скачать не только в App Store
Теперь App Store - не единственный источник приложений.
Россия входит в десятку лидеров по объему ИИ-вычислений
🏆 Россия вошла в топ-10 по объему вычислительных мощностей для ИИ. Общий уровень внедрения ИИ в приоритетных направлениях экономики достиг 31,5%, сообщил министр экономического развития Максим Решетников.
🚀 Прогнозируется, что внедрение искусственного интеллекта в 95% организаций к 2030 году принесет прирост ВВП России на 11,2 трлн рублей. Бизнес и государство планируют нарастить инвестиции в данные технологии до 850 млрд рублей.
📔 С 2025 года модуль по искусственному интеллекту станет обязательным для всех образовательных программ в России. При этом экономике уже требуется 10 тыс. специалистов в области ИИ.
#ИИ #ТехнологическийПрорыв #Россия @SecLabNews
#ИИ #ТехнологическийПрорыв #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ-прорыв: Россия вошла в десятку лидеров по вычислительным мощностям
Бизнес и государство вложат 850 млрд рублей в развитие ИИ.
WebTunnel: стратегия Tor для маскировки трафика под HTTPS
🛡 Tor Project анонсировал WebTunnel, новый инструмент для обхода цензуры, маскирующий трафик Tor под обычные HTTPS-соединения.
🔐 WebTunnel усиливает приватность, сливаясь с обычным HTTPS-трафиком и делая блокировку Tor соединений практически невозможной без вреда для других веб-соединений.
🌍 На данный момент в мире функционирует 60 мостов WebTunnel, которыми пользуются более 700 активных пользователей ежедневно.
#WebTunnel #TorProject @SecLabNews
#WebTunnel #TorProject @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
WebTunnel: как Tor обходит блокировки, маскируясь под обычный трафик
Tor делает новый удар по цензуре с новым инструментом анонимности.
Минэкономразвития обяжет маркировать игры с жестокостью и бранью
🎮 Минэкономразвития разработало поправки, согласно которым все компьютерные игры в России будут снабжаться маркировкой, предупреждающей о насилии, жестокости и нецензурной брани.
💡 Инициатива направлена на защиту психологического здоровья граждан и не будет ограничивать продажу игр.
✔️ Правительство определит способ нанесения цифровой идентификации на игры, а экспериментальное внедрение новой меры может начаться уже в текущем году.
#видеоигры #психологическаябезопасность #маркировкаконтента @SecLabNews
#видеоигры #психологическаябезопасность #маркировкаконтента @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Стоп» нецензурной лексике, насилию и жестокости: видеоигры в России будут маркироваться
Минэкономразвития предлагает цифровую цензуру для компьютерных игр.
Робот Figure 01 научился вести беседу в реальном времени благодаря OpenAI
💥 Компания Figure представила первые результаты сотрудничества с OpenAI, демонстрируя, как робот Figure 01 ведет беседу в реальном времени.
🔍 В новом ролике Figure 01 успешно идентифицировал предметы, передал яблоко и аккуратно расставил посуду. При этом он продолжал беседовать с человеком, демонстрируя уверенные и точные движения.
🚀 Бретт Эдкок подчеркнул амбициозную цель разработки - научить мировую модель ИИ управлять миллиардами роботов-гуманоидов, что открывает новые горизонты для применения робототехники в будущем.
#OpenAI #робототехника #ИИ #Figure01 @SecLabNews
💥 Компания Figure представила первые результаты сотрудничества с OpenAI, демонстрируя, как робот Figure 01 ведет беседу в реальном времени.
#OpenAI #робототехника #ИИ #Figure01 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Figure 01: первый в мире коммерчески жизнеспособный универсальный робот-гуманоид
Новое видео демонстрирует поразительные возможности робота.
Forwarded from Цифровой блокпост
Хакерские атаки на госресурсы России могут приравнять к терроризму
🛡 Андрей Свинцов, депутат Госдумы, предложил приравнять взломы госсайтов и сервисов к террористической угрозе. Это касается случаев, когда ресурсы временно выводятся из строя без кражи данных.
📚 Парламентарий призвал к повышению цифровой грамотности населения и усилению защиты используемых систем, особенно государственных. Это должно снизить риски кибератак.
⚖️ В настоящее время в России уже предусмотрена серьезная ответственность за киберпреступления, включая мошенничество, кражи данных и вымогательство с использованием ИТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Приравнять взлом госсайтов к терроризму: жесткая позиция депутата
В России могут ужесточить ответственность за преступления в IT-сфере.
Сбои в работе интернета по всей Африке: повреждены подводные кабели
🌊 На западном побережье Африки произошло повреждение как минимум 3 подводных кабелей, вызвав масштабные нарушения в работе интернет-сервисов по всему континенту.
🔌 Повреждения затронули системы кабелей WACS, MainOne и ACE, вызвав отключения и проблемы с сетью для мобильных операторов и провайдеров.
📉 Наибольшие нарушения связи наблюдаются в 8 странах Западной Африки, среди которых Кот-д'Ивуар, Либерия и Бенин пострадали больше всего. Крупнейшие операторы сообщают о проблемах и работают над восстановлением.
#ПодводныеКабели #АфрикаСбои #InternetOutage @SecLabNews
🔌 Повреждения затронули системы кабелей WACS, MainOne и ACE, вызвав отключения и проблемы с сетью для мобильных операторов и провайдеров.
#ПодводныеКабели #АфрикаСбои #InternetOutage @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Африка без интернета и связи: повреждение кабелей вызвало перебои с сетью
Неисправность кабелей на западном побережье лишает погружает континент во мрак.
Forwarded from SecAtor
͏Пропалестинская группа хактивистов Handala Hack слила в сеть скриншоты панели администрирования приобретенного в 2014 за 900 млн.$ японской Rakuten мессенджера Viber, заявив о его полной компрометации.
Пруфы доступны в одноименном ТГ-канале хакеров.
Хакеры утверждают, что смогли выкрасть более 740 ГБ данных с серверов компании, включая исходный код Viber, который ассоциируют как «аффилированный с оккупационным режимом».
И, судя по скринам, в руках хактивистов оказался достаточно широкий перечень категорий данных, включая логи авторизаций и переписку.
Полученные данные теперь реализуются по цене в 8 битков (544 000 долларов США), по поводу приобретения желающим предлагается обсудить детали через TOX.
Однако сам Viber сообщил журналистам, что в ходе расследования не нашлось никаких доказательств, подтверждающих какие-либо утверждения о вторжении в системы или компрометации пользовательских данных.
Тем не менее, исследователи полагают, что утечка может действительно иметь место, ведь Viber никогда не славился надежными мерами безопасности и лишь недавно реализовал сквозное шифрование, причем сразу после нескольких технологических сбоев.
Какова бы не оказалась дальнейшая судьба утечки и предполагаемого инцидента, кейс достаточно серьезный, будем следить.
Пруфы доступны в одноименном ТГ-канале хакеров.
Хакеры утверждают, что смогли выкрасть более 740 ГБ данных с серверов компании, включая исходный код Viber, который ассоциируют как «аффилированный с оккупационным режимом».
И, судя по скринам, в руках хактивистов оказался достаточно широкий перечень категорий данных, включая логи авторизаций и переписку.
Полученные данные теперь реализуются по цене в 8 битков (544 000 долларов США), по поводу приобретения желающим предлагается обсудить детали через TOX.
Однако сам Viber сообщил журналистам, что в ходе расследования не нашлось никаких доказательств, подтверждающих какие-либо утверждения о вторжении в системы или компрометации пользовательских данных.
Тем не менее, исследователи полагают, что утечка может действительно иметь место, ведь Viber никогда не славился надежными мерами безопасности и лишь недавно реализовал сквозное шифрование, причем сразу после нескольких технологических сбоев.
Какова бы не оказалась дальнейшая судьба утечки и предполагаемого инцидента, кейс достаточно серьезный, будем следить.
Forwarded from Цифровой блокпост
Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе
📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.
📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.
🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.
#утечкаданных #кибербезопасность #МФО #персданные
@CyberStrikeNews
#утечкаданных #кибербезопасность #МФО #персданные
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные 30+ млн клиентов МФО из России, Казахстана и других стран слиты в сеть
В руках хакеров оказались данные клиентов «Займера» и других организаций.
Microsoft и Amazon прекращают доступ к облачным продуктам для России
🚫 С 20 марта Microsoft и Amazon блокируют доступ к облачным продуктам для российских компаний.
🇪🇺 В ответ на санкции, Microsoft и Amazon прекратят доступ к таким продуктам, как Power BI, Dynamics CRM.
📜 Сведения о том, что продукты Microsoft продолжают использоваться в российском коммерческом секторе, стали известны общественности. Однако введение новых санкций неизбежно приведет к остановке предоставления этих услуг.
#Технологии #Санкции #ОблачныеРешения @SecLabNews
🇪🇺 В ответ на санкции, Microsoft и Amazon прекратят доступ к таким продуктам, как Power BI, Dynamics CRM.
📜 Сведения о том, что продукты Microsoft продолжают использоваться в российском коммерческом секторе, стали известны общественности. Однако введение новых санкций неизбежно приведет к остановке предоставления этих услуг.
#Технологии #Санкции #ОблачныеРешения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft и Amazon отключают облачные сервисы для России
Российские компании теряют доступ к Power BI, Dynamics CRM и другим облачным решениям.
Starshield: SpaceX разрабатывает шпионскую сеть спутников
🛰 Сеть Starshield от SpaceX будет состоять из крупных спутников с мощными сенсорами для получения изображений.
🌐 Ретрансляционные спутники Starshield будут передавать данные изображений и коммуникации по всей сети через межспутниковые лазерные линии связи.
🚀 Эта сеть позволит SpaceX и Национальным управлением военно-космической разведки США осуществлять глобальное наблюдение с невиданной ранее точностью и скоростью.
#SpaceX #Starshield #КосмическаяРазведка @SecLabNews
🛰 Сеть Starshield от SpaceX будет состоять из крупных спутников с мощными сенсорами для получения изображений.
#SpaceX #Starshield #КосмическаяРазведка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SpaceX строит гигантскую секретную шпионскую сеть наблюдения за Землей
Новая сеть может обеспечить США непрерывное глобальное наблюдение.
IP телефония блокируется по всей России
🚧 Ростелеком начал блокировку SIP-транков по требованию ФСБ, связанную с использованием IP-адресов для анонимности в рамках антифрод-политики.
🔄 Попытки смены IP-адресов пользователями не привели к долгосрочному решению проблемы доступа к услугам.
🔍 Специалисты в сотрудничестве с ФСБ и Минцифры ищут способы урегулирования вопроса, решение может занять несколько недель.
#IPтелефония #Блокировки #Решения @SecLabNews
🚧 Ростелеком начал блокировку SIP-транков по требованию ФСБ, связанную с использованием IP-адресов для анонимности в рамках антифрод-политики.
#IPтелефония #Блокировки #Решения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ростелеком блокирует IP телефонию по требованию ФСБ по всей России
Массовая блокировка и ее последствия для отрасли.
FCC проверяет мобильные устройства на использование иностранных сигналов
🔍 Федеральная комиссия по связи США (FCC) ведет расследование , чтобы выяснить, не нарушают ли американские правила мобильные устройства на территории страны, принимающие и обрабатывающие сигналы со спутников, «контролируемых иностранными противниками».
🌍 По мнению комиссии, эта практика может представлять угрозу безопасности. Расследование затрагивает крупных производителей, включая Apple, Google, Samsung и Nokia.
🛰 Политики, включая республиканца Майка Галлахера, призывают к действиям против использования “неавторизованных” сигналов и подчеркивают необходимость ускорения развития американской GPS-системы.
#FCC #ГЛОНАСС #BeiDou @SecLabNews
🛰 Политики, включая республиканца Майка Галлахера, призывают к действиям против использования “неавторизованных” сигналов и подчеркивают необходимость ускорения развития американской GPS-системы.
#FCC #ГЛОНАСС #BeiDou @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GPS против ГЛОНАСС и BeiDou: FCC исследует сигналы иностранных спутников в устройствах США
Apple, Google и другие под прицелом за использование китайских и российских сигналов.
Исследователи научились отслеживать соединения OpenVPN
🔍 Специалисты Мичиганского университета разработали три новых метода идентификации VPN-соединений на базе OpenVPN, позволяющие с высокой точностью обнаруживать и блокировать виртуальные частные сети в системах мониторинга.
😧 В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний.
🔐 Исследование также показало, что большинство коммерческих VPN-сервисов, использующих обфускацию, не способны скрыть OpenVPN-трафик от новых методов идентификации.
#VPN #OpenVPN #Интернет @SecLabNews
#VPN #OpenVPN #Интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи обнаружили способы идентификации OpenVPN-соединений
Более миллиона пользователей тестовой сети оказались под мониторингом.