SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Монополия Apple трещит по швам. Новая рубрика: в тренде VM

В этом выпуске Security-новостей:

🔐 Безопасность iOS под угрозой. Похоже, у пользователей айфонов грядут напряженные времена. Придется быть предельно осторожными при установке приложений и постоянно обновлять системы.

😶‍🌫️ Скандал с New York Times и OpenAI. The New York Times попыталась взломать ChatGPT, что привело к судебному иску со стороны OpenAI за незаконный доступ к их технологиям.

📲 Угроза конфиденциальности через push-уведомления. Расследование The Washington Post показало рост запросов на доступ к метаданным push-уведомлений, подчеркивая риски для личной информации пользователей.

🔔 Новая рубрика «трендовые уязвимости». Анализируем восемь критичных уязвимостей февраля, активно используемых злоумышленниками.

Приятного просмотра и продуктивной всем недели!


#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Signal и Threema: WhatsApp не соответствует нашим высоким стандартам безопасности

🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.

По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.

📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.

#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
Спутниковый интернет без задержек: SpaceX снижает пинг Starlink на 30%

🚀 SpaceX значительно улучшила работу спутниковой сети Starlink, сократив задержку сигнала для американских пользователей более чем на 30% (с 48,5 мс до 33 мс).

По последним данным, компания стремится снизить время задержки до 20 миллисекунд и уже достигла значительного прогресса.

✔️ Улучшения затронули не только США, но и пользователей по всему миру, сокращая медианную задержку до 25% и обеспечивая более стабильное соединение.

#Starlink #SpaceX #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Главная задача для компаний при организации защиты конечных точек — своевременное обнаружение и предотвращение целевых атак и сложных угроз.

Об этом рассказали 73% респондентов в новом исследовании Positive Technologies.

Российские организации понимают необходимость защищать конечные точки, но многие ограничиваются использованием одного класса продуктов. При этом, помимо выявления инцидентов, необходим комплексный инструментарий для быстрого реагирования на атаки.

EDR-решения не только обнаруживают сложные угрозы, но и позволяют оперативно на них реагировать. Кстати, участники исследования делились и сложностями в применении EDR-решений. MaxPatrol EDR позволит их избежать и освободить специалистов по ИБ от выполнения рутинных задач.

Больше подробностей в полной версии исследования.
Please open Telegram to view this post
VIEW IN TELEGRAM
МТС: утечка маршрутов интернет-трафика затронула 28 стран

⚠️11 марта в результате технического сбоя при настройке оборудования сети МТС произошла утечка маршрутов интернет-трафика, повлекшая за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.

🔄Проблема возникла из-за неправильной конфигурации направления трафика через гонконгскую точку обмена HKIX, важный узел, к которому подключены Google, Amazon и другие гиганты.

🌐 МТС неправильно анонсировала BGP-префиксы, затронув 329 автономных систем в 28 странах.

#МТС #утечка #техническийсбой @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Разведка будущего: ЦРУ делает ставку на открытые данные

🇺🇸 Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.

🕵️‍♀️ В документе ODNI и ЦРУ рассказывают о разработке методик сбора, создания и доставки разведданных из открытых источников до 2026 года, уделяя особое внимание ИИ и проверке достоверности.

📊 ЦРУ также разработало ИИ-технологию вроде ChatGPT для отбора релевантной информации из огромных объемов данных, что позволит автоматизировать обработку OSINT.

#OSINT #РазведкаОткрытыхИсточников #ИИвРазведке @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Web Distribution: Apple разрешила скачивать iOS-приложения в обход App Store

🌍 Apple анонсировала инициативу «Web Distribution», позволяя европейским разработчикам распространять iOS-приложения напрямую с веб-сайтов. Это решение станет доступно после обновления ПО весной и является частью усилий компании по соблюдению новых европейских правил.

📲 Разработчики, желающие воспользоваться такой возможностью, должны соответствовать строгим критериям: быть членом программы Apple Developer на протяжении 2 и более лет и иметь приложение с более чем 1 млн первичных установок в ЕС за предыдущий год.

🔒 Приложения, распространяемые через веб-сайты, должны быть заверены для обеспечения целостности платформы, как и все iOS-приложения, и могут быть установлены только с домена веб-сайта, который разработчик зарегистрировал в App Store Connect.

#AppleEU #WebDistribution #DigitalMarketsAct @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Россия входит в десятку лидеров по объему ИИ-вычислений

🏆 Россия вошла в топ-10 по объему вычислительных мощностей для ИИ. Общий уровень внедрения ИИ в приоритетных направлениях экономики достиг 31,5%, сообщил министр экономического развития Максим Решетников.

🚀Прогнозируется, что внедрение искусственного интеллекта в 95% организаций к 2030 году принесет прирост ВВП России на 11,2 трлн рублей. Бизнес и государство планируют нарастить инвестиции в данные технологии до 850 млрд рублей.

📔 С 2025 года модуль по искусственному интеллекту станет обязательным для всех образовательных программ в России. При этом экономике уже требуется 10 тыс. специалистов в области ИИ.

#ИИ #ТехнологическийПрорыв #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
WebTunnel: стратегия Tor для маскировки трафика под HTTPS

🛡 Tor Project анонсировал WebTunnel, новый инструмент для обхода цензуры, маскирующий трафик Tor под обычные HTTPS-соединения.

🔐 WebTunnel усиливает приватность, сливаясь с обычным HTTPS-трафиком и делая блокировку Tor соединений практически невозможной без вреда для других веб-соединений.

🌍 На данный момент в мире функционирует 60 мостов WebTunnel, которыми пользуются более 700 активных пользователей ежедневно.

#WebTunnel #TorProject @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минэкономразвития обяжет маркировать игры с жестокостью и бранью

🎮 Минэкономразвития разработало поправки, согласно которым все компьютерные игры в России будут снабжаться маркировкой, предупреждающей о насилии, жестокости и нецензурной брани.

💡Инициатива направлена на защиту психологического здоровья граждан и не будет ограничивать продажу игр.

✔️Правительство определит способ нанесения цифровой идентификации на игры, а экспериментальное внедрение новой меры может начаться уже в текущем году.

#видеоигры #психологическаябезопасность #маркировкаконтента @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Робот Figure 01 научился вести беседу в реальном времени благодаря OpenAI

💥 Компания Figure представила первые результаты сотрудничества с OpenAI, демонстрируя, как робот Figure 01 ведет беседу в реальном времени.

🔍В новом ролике Figure 01 успешно идентифицировал предметы, передал яблоко и аккуратно расставил посуду. При этом он продолжал беседовать с человеком, демонстрируя уверенные и точные движения.

🚀 Бретт Эдкок подчеркнул амбициозную цель разработки - научить мировую модель ИИ управлять миллиардами роботов-гуманоидов, что открывает новые горизонты для применения робототехники в будущем.

#OpenAI #робототехника #ИИ #Figure01 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакерские атаки на госресурсы России могут приравнять к терроризму

🛡 Андрей Свинцов, депутат Госдумы, предложил приравнять взломы госсайтов и сервисов к террористической угрозе. Это касается случаев, когда ресурсы временно выводятся из строя без кражи данных.

📚 Парламентарий призвал к повышению цифровой грамотности населения и усилению защиты используемых систем, особенно государственных. Это должно снизить риски кибератак.

⚖️ В настоящее время в России уже предусмотрена серьезная ответственность за киберпреступления, включая мошенничество, кражи данных и вымогательство с использованием ИТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбои в работе интернета по всей Африке: повреждены подводные кабели

🌊 На западном побережье Африки произошло повреждение как минимум 3 подводных кабелей, вызвав масштабные нарушения в работе интернет-сервисов по всему континенту.

🔌 Повреждения затронули системы кабелей WACS, MainOne и ACE, вызвав отключения и проблемы с сетью для мобильных операторов и провайдеров.

📉 Наибольшие нарушения связи наблюдаются в 8 странах Западной Африки, среди которых Кот-д'Ивуар, Либерия и Бенин пострадали больше всего. Крупнейшие операторы сообщают о проблемах и работают над восстановлением.

#ПодводныеКабели #АфрикаСбои #InternetOutage @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
͏Пропалестинская группа хактивистов Handala Hack слила в сеть скриншоты панели администрирования приобретенного в 2014 за 900 млн.$ японской Rakuten мессенджера Viber, заявив о его полной компрометации.

Пруфы доступны в одноименном ТГ-канале хакеров.

Хакеры утверждают, что смогли выкрасть более 740 ГБ данных с серверов компании, включая исходный код Viber, который ассоциируют как «аффилированный с оккупационным режимом».

И, судя по скринам, в руках хактивистов оказался достаточно широкий перечень категорий данных, включая логи авторизаций и переписку.

Полученные данные теперь реализуются по цене в 8 битков (544 000 долларов США), по поводу приобретения желающим предлагается обсудить детали через TOX.

Однако сам Viber сообщил журналистам, что в ходе расследования не нашлось никаких доказательств, подтверждающих какие-либо утверждения о вторжении в системы или компрометации пользовательских данных.

Тем не менее, исследователи полагают, что утечка может действительно иметь место, ведь Viber никогда не славился надежными мерами безопасности и лишь недавно реализовал сквозное шифрование, причем сразу после нескольких технологических сбоев.

Какова бы не оказалась дальнейшая судьба утечки и предполагаемого инцидента, кейс достаточно серьезный, будем следить.
Данные 30+ млн клиентов МФО в РФ, Казахстане и других странах оказались в открытом доступе

📰 Как сообщают открытые источники, в марте хакеры выложили базы данных с персональными сведениями около 30 млн клиентов микрофинансовых организаций из России, Казахстана, Филиппин и Вьетнама.

📤 Среди пострадавших — крупные МФО вроде «Займера» в РФ и Казахстане, Digido на Филиппинах и Vietloan во Вьетнаме. Утечка затронула имена, контакты, данные документов заемщиков.

🔓 Роскомнадзор подтвердил факт утечки данных россиян и принимает меры реагирования. Казахстанские власти анонсировали проверки и штрафы виновных в инциденте компаний.

#утечкаданных #кибербезопасность #МФО #персданные

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft и Amazon прекращают доступ к облачным продуктам для России

🚫 С 20 марта Microsoft и Amazon блокируют доступ к облачным продуктам для российских компаний.

🇪🇺 В ответ на санкции, Microsoft и Amazon прекратят доступ к таким продуктам, как Power BI, Dynamics CRM.

📜 Сведения о том, что продукты Microsoft продолжают использоваться в российском коммерческом секторе, стали известны общественности. Однако введение новых санкций неизбежно приведет к остановке предоставления этих услуг.

#Технологии #Санкции #ОблачныеРешения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Starshield: SpaceX разрабатывает шпионскую сеть спутников

🛰 Сеть Starshield от SpaceX будет состоять из крупных спутников с мощными сенсорами для получения изображений.

🌐 Ретрансляционные спутники Starshield будут передавать данные изображений и коммуникации по всей сети через межспутниковые лазерные линии связи.

🚀 Эта сеть позволит SpaceX и Национальным управлением военно-космической разведки США осуществлять глобальное наблюдение с невиданной ранее точностью и скоростью.

#SpaceX #Starshield #КосмическаяРазведка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
IP телефония блокируется по всей России

🚧 Ростелеком начал блокировку SIP-транков по требованию ФСБ, связанную с использованием IP-адресов для анонимности в рамках антифрод-политики.

🔄 Попытки смены IP-адресов пользователями не привели к долгосрочному решению проблемы доступа к услугам.

🔍 Специалисты в сотрудничестве с ФСБ и Минцифры ищут способы урегулирования вопроса, решение может занять несколько недель.

#IPтелефония #Блокировки #Решения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
FCC проверяет мобильные устройства на использование иностранных сигналов

🔍 Федеральная комиссия по связи США (FCC) ведет расследование , чтобы выяснить, не нарушают ли американские правила мобильные устройства на территории страны, принимающие и обрабатывающие сигналы со спутников, «контролируемых иностранными противниками».

🌍 По мнению комиссии, эта практика может представлять угрозу безопасности. Расследование затрагивает крупных производителей, включая Apple, Google, Samsung и Nokia.

🛰 Политики, включая республиканца Майка Галлахера, призывают к действиям против использования “неавторизованных” сигналов и подчеркивают необходимость ускорения развития американской GPS-системы.

#FCC #ГЛОНАСС #BeiDou @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи научились отслеживать соединения OpenVPN

🔍Специалисты Мичиганского университета разработали три новых метода идентификации VPN-соединений на базе OpenVPN, позволяющие с высокой точностью обнаруживать и блокировать виртуальные частные сети в системах мониторинга.

😧В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний.

🔐 Исследование также показало, что большинство коммерческих VPN-сервисов, использующих обфускацию, не способны скрыть OpenVPN-трафик от новых методов идентификации.

#VPN #OpenVPN #Интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM