Госдума РФ отклонила законопроект о легализации «белых» хакеров. Документ не учитывает нормы о гостайне и безопасности критической инфраструктуры. Минцифры готовит новые предложения по требованиям к поиску уязвимостей и ответственности за их нарушение.
#законодательство #кибербезопасность
#законодательство #кибербезопасность
👍2
8 июля 2025 года организация OISF (Open Information Security Foundation) представила выпуск системы обнаружения и предотвращения сетевых вторжений Suricata 8.0, которая предоставляет инструменты и средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.
#ПО #кибербезопасность
#ПО #кибербезопасность
👍1
Исследователь Джон Такнер из SecurityAnnex сообщил, что 245 расширений для Chrome, Firefox и Edge способны превратить эти браузеры в инструменты, которые сканируют веб-сайты от имени платного сервиса.
#кибербезопасность #браузеры
#кибербезопасность #браузеры
👍1
Исследователи безопасности изучили код мессенджера Bitchat и нашли в нём критические уязвимости, которые ставят под угрозу конфиденциальность пользователей. Например, злоумышленники могут перехватить ключи и выдать себя за пользователя.
#кибербезопасность #мессенджеры
#кибербезопасность #мессенджеры
😁2
Компьютерный энтузиаст и исследователь ИБ Марко Фигероа предложил ИИ‑модели сыграть в игру «угадайка» и тем самым нашёл способ обмануть ChatGPT 4.0 и выдать скрытые в системе обучения нейросети рабочие ключи для активации Windows 10, включая как минимум один, принадлежащий банку Wells Fargo.
#ИскИн #кибербезопасность
#ИскИн #кибербезопасность
🔥9😁4👍1
Компания «Криптонит» (входит в «ИКС Холдинг») представила модель σAuth. Она нужна для проверки протоколов анонимной аутентификации в сетях 5G. Разработкой занимались криптографы компании.
#кибербезопасность #технологии
#кибербезопасность #технологии
🔥4
Служба безопасности «Яндекс Маркета» помогла полиции выявить мошенника, который принимал оплату и не отправлял заказы на маркетплейсе.
#маркетплейс #кибербезопасность #мошенничество
#маркетплейс #кибербезопасность #мошенничество
👍2😁1
Лаборатория, занимающаяся информационной безопасностью Security Explorations, нашла уязвимости в технологии eSIM. Объектом стала eUICC‑карта компании Kigen. Эта карта использует Java Card и сертифицирована по стандартам GSMA. Карта считалась защищённой. У неё была сертификация EAL4+, защита памяти и другие меры. Однако исследователи получили контроль над картой.
#кибербезопасность #связь #технологии
#кибербезопасность #связь #технологии
Исследователи компании Binarly выяснили, что десятки моделей материнских плат Gigabyte работают на прошивке UEFI, уязвимой к вредоносным буткитам с обходом Secure Boot. Эти уязвимости позволяют злоумышленникам с правами локального или удалённого администратора выполнять произвольный код в режиме управления системой (SMM) — среде, изолированной от операционной системы (ОС) и обладающей расширенными привилегиями на компьютере.
#кибербезопасность #ТехническиеШоколадки #техника
#кибербезопасность #ТехническиеШоколадки #техника
😁2😱1🤩1
Исследование Cyfirma показало, что вредоносное ПО скрывается под названием «бесплатный VPN для ПК». Преступники распространяют ВПО через GitHub. Однако в отчёте сказано, что вредоносы маскируются не только под бесплатные VPN, но и под модификации Minecraft. Вредонос распространялся под названием Minecraft Skin Changer. Целью зловреда выступает установка дроппера для Lumma Stealer.
#кибербезопасность #ПО
#кибербезопасность #ПО
😁2🤔1
Бывший солдат армии США Кэмерон Джон Вагениус признан виновным во взломе телекоммуникационных компаний и попытке вымогательства. Ранее в этом году Вагениус уже признался во взломе AT&T и Verizon.
#люди #кибербезопасность
#люди #кибербезопасность
Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова
#кибербезопасность #люди
#кибербезопасность #люди
Администрация репозитория Python‑пакетов PyPI (Python Package Index) сообщила о введении блокировки почтовых адресов inbox.ru при регистрации новых проектов и для прикрепления дополнительных электронных ящиков к существующим проектам. В качестве причины этого решения названа волна спама, в ходе которой пользователями было заведено более 250 учётных записей и создано 1525 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности.
#кибербезопасность #сервисы
#кибербезопасность #сервисы
👎6🔥2
Некоммерческое СМИ ProPublica опубликовало расследование, в котором говорится, что Microsoft использует инженеров из Китая для поддержки компьютерных систем Министерства обороны США с минимальным надзором со стороны местных сотрудников.
#кибербезопасность #Работа
#кибербезопасность #Работа
😁11👍1
Samsung исправила в тестовой версии прошивки One UI 8 уязвимость «Безопасной папки» (Secure Folder), позволявшую любому, у кого есть доступ к устройству, видеть скрытые приложения и фотографии.
#Samsung #ОС #кибербезопасность
#Samsung #ОС #кибербезопасность
👍2😁1
Открыта регистрация на соревнования Kaspersky{CTF}. К участию приглашаются корпоративные и академические команды. Допускаются как начинающие, так и опытные специалисты. Соревнования пройдут впервые. Они начнутся 30 августа 2025 года и продлятся 24 часа. По итогам будут выбраны 5 победителей — по одному от каждого условного региона: Северная и Южная Америка, включая страны Карибского бассейна, Европа, Ближний Восток, Турция и Африка,Россия и СНГ, Азия и Океания
#конкурс #кибербезопасность
#конкурс #кибербезопасность
👍1
Компания BI.ZONE сообщила, что 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Причина — нарушение правил безопасной разработки. Данные основаны на исследовании сайтов, сервисов и приложений 150 российских компаний.
#кибербезопасность #статистика
#кибербезопасность #статистика
Подразделение «Яндекса» Yandex B2B Tech и кибербез-компания SolidSoft создают совместное предприятие (СП). СП будет разрабатывать решения для информационной безопасности. Эти инструменты помогут бизнесу защищать веб-приложения от атак и других угроз.
#кибербезопасность #бизнес
#кибербезопасность #бизнес
Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило об уязвимости CVE-2025-1727 (8,1 балла по шкале CVSS) в системах связи End‑of‑Train и Head‑of‑Train (EOT/HOT) тормозов товарных поездов, используя которую, злоумышленники могли по радио повлиять на движение транспорта. В отрасли знали об этом уже более 13 лет. Исправления для этой уязвимости попросту не существует, нужно внедрять новую систему на базе 802.16t.
#кибербезопасность #транспорт
#кибербезопасность #транспорт
😁3❤1🤔1
Инженеры Microsoft из Китая перестали предоставлять техническую поддержку военным и другим клиентам из оборонного сектора США, использующим облачные сервисы американской корпорации.
#Microsoft #сервисы #кибербезопасность
#Microsoft #сервисы #кибербезопасность
👍3😁3❤1🥰1🤔1