Защита АСУ ТП от APT-атак как часть стратегии киберустойчивости 🛡
«Инфосистемы Джет» опубликовала результаты исследования состояния кибербезопасности в промышленном секторе России. Эксперты выяснили, что 50% предприятий имеют низкий уровень зрелости процессного управления информационной безопасностью в масштабе всей организации.
В исследовании собраны мнения CISO из российских промышленных компаний, большинство которых — представители крупного бизнеса, а также средние предприятия и компании государственного сектора, имеющие более 2 тысяч работников.
➡️ Собрали главное в карточках, а полную версию исследования можно найти здесь.
«Инфосистемы Джет» опубликовала результаты исследования состояния кибербезопасности в промышленном секторе России. Эксперты выяснили, что 50% предприятий имеют низкий уровень зрелости процессного управления информационной безопасностью в масштабе всей организации.
В исследовании собраны мнения CISO из российских промышленных компаний, большинство которых — представители крупного бизнеса, а также средние предприятия и компании государственного сектора, имеющие более 2 тысяч работников.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥50💯36👀8
Французские сенаторы получили прямой ответ от Microsoft France. Компания не может гарантировать защиту данных европейских клиентов от американских властей. Если придет юридически корректный запрос — данные передадут, независимо от того, где физически стоят серверы.
Это признание кардинально меняет расклад на европейском облачном рынке. Cloud Act действует с 2018 года, но впервые крупная IT-корпорация открыто заявила о невозможности обойти американское законодательство. Даже размещение инфраструктуры внутри ЕС не дает полной защиты от запросов из США.
Пикантность в том, что Европа сама себя загнала в эту ловушку. Экономили на разработке собственных решений, покупали готовые американские. Теперь переключение серверов в госпитале может парализовать всю систему здравоохранения. А банки не могут перенести операции на другую платформу за выходные. Получается замкнутый круг — чем дольше используешь чужие технологии, тем болезненнее от них отказываться.
#CloudAct #цифровойсуверенитет #облачнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровой суверенитет отменяется? Microsoft признала невозможность защитить данные от Вашингтона
Как один американский закон перечёркивает европейские границы.
😁78💯24🔥12😱5🤡5👀4👎2🤬1🙊1
С августа любой абонент наконец сможет заблокировать массовые рассылки через приложение оператора или личный кабинет на сайте. Операторы связи получат прямое указание — прекратить отправку рассылок по первому требованию абонента. Процедура обещает быть предельно простой, заявил депутат Госдумы Антон Немкин.
Временные рамки разные для разных типов спама. Рассылки блокируют с августа, а вот назойливые обзвоны останутся до сентября. Параллельно на Госуслугах заработает сервис для жалоб на спам — для тех случаев, когда нежелательные сообщения всё-таки просочатся через защиту.
Депутат считает, что закон укрепит защиту от мошенников. Массовые рассылки действительно часто открывают охоту на доверчивых пользователей — сначала SMS с "выгодным предложением", потом выманивание данных по ссылке. Если система заработает, это может стать фундаментом для полноценного контроля цифровых согласий — когда каждый сам решает, кто имеет право достучаться до него через интернет.
#спам #Госдума #Немкин
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
С 1 августа россияне смогут законно послать спамеров. Навсегда
Больше никакого «здравствуйте, это служба…» — только с вашего разрешения.
В России сформировалась целая индустрия судебного взыскания компенсаций за использование фотографий. По экспертным оценкам, через эту схему прошли сотни миллионов рублей за 8 тысяч дел. В прошлом году RTM Group сообщила о росте споров на 40%, объясняя тенденцию развитием сервисов автоматического поиска.
Схема отработана до деталей. Фототролли массово подают иски за использование фотографий, которые сначала размещают на фотостоке, а потом удаляют. В судах владельцы сайтов не могут доказать, что использовали изображение законно — доказательств больше нет.
Проблема дошла до Госдумы. На совещании ИТ-комитета медиаотрасль жаловалась на "юридический экстремизм" фототроллей. Под удар попадают все: от малого бизнеса до федеральных СМИ и госорганов. Но пока суды продолжают удовлетворять иски фототроллей.
#фототролли #авторскоеправо #судебныериски
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Думали — картинка для блога, оказалось — дело на 8 тысяч исков и сотни миллионов
Как автоматические системы превращают фото в оружие суда.
🤬33🔥11😁8💩8👀6🆒3🤡2👎1
Генеративный ИИ и большие языковые модели (LLM) уже активно меняют бизнес-процессы — пишут код, анализируют уязвимости, обрабатывают данные. Чем шире их применение, тем интереснее они для атак.
На вебинаре обсудим:
Покажем реальные методы защиты:
Необходимость защищать LLM уже реальность — регистрируйтесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
💩13👎5
Президент Жапаров подписал указ о 100-процентной государственной монополии на международный интернет-трафик. С 15 августа компания «ЭлКат» становится единственным поставщиком внешнего интернета в стране. Операторы должны передать все действующие контракты этой фирме в течение двух месяцев.
Одновременно вступает в силу закон о запрете порнографического контента. Уполномоченный госорган получает право блокировать сайты на срок до двух месяцев. Провайдеры, хостинги и владельцы сайтов обязаны исполнять решения о блокировках.
Монополия будет действовать ровно год — до 14 августа 2026 года. Документ называет это «апробационным режимом».
#монополия #трафик #контроль
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Один год, один оператор, один интернет: Киргизия вводит цифровую монополию
А контент с элементами порнографии попадёт под блокировку с 10 августа.
🤬70💩28🖕13👀11😁5😱5👌4
Британский закон об онлайн-безопасности стал учебником по тому, как НЕ надо регулировать интернет. За неделю собрали 280 тысяч подписей за отмену — это быстрее, чем против Brexit. VPN-сервисы не справляются с наплывом пользователей, а Pornhub предупреждает о росте киберугроз.
Министр технологий Питер Кайл заявляет, что защита детей не подлежит компромиссам. Но дети как сидели в TikTok, так и сидят — просто теперь через VPN. Взрослые тоже перешли на обходные пути, потому что никто не хочет светить паспортом ради доступа к Reddit. Эффективность закона стремится к нулю.
Техас, Луизиана и Алабама готовят похожие законы. Получается замкнутый круг: чем жестче ограничения, тем активнее люди их обходят. А значит, следующий шаг — еще более репрессивные меры против VPN и анонимности. Британия показала, как благие намерения превращаются в цифровую диктатуру.
#Великобритания #верификация #VPN #цензура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
1000 сайтов + 1800% роста VPN = провал британского цифрового контроля
Власти душат интернет, но люди не собираются так легко сдаваться.
🤡78😁30🤬10🔥7🖕3😱2💯1👀1
Microsoft проанализировала 200 тысяч реальных диалогов с Bing Copilot и получила неожиданные результаты. Под угрозой автоматизации оказались не рабочие специальности, а интеллектуальный труд. Писатели, историки, лингвисты и консультанты попали в зону максимального риска.
Данные говорят сами за себя: нейросети уже активно используются для написания текстов, консультирования и преподавания. А вот физический труд остается недоступным для ИИ. Машинисты, кровельщики и массажисты показали минимальный индекс применимости технологий. Получается парадокс — чем выше зарплата и образование, тем больше риск замещения.
Важный нюанс: исследователи подчеркивают, что это снимок текущего момента, а не прогноз массовых увольнений. Однако главы крупных ИИ-компаний уже говорят прямо. Сэм Альтман открыто заявил о полном исчезновении службы поддержки клиентов. Рынок труда меняется быстрее, чем мы успеваем это осознать.
#ИИ #автоматизация #будущеепрофессий
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Работаешь головой? Учись держать швабру — нейросети уже в твоём кресле
Microsoft составила список аутсайдеров на рынке труда. Найдёте себя?
3🤡29🔥10😁10👀7👎4👏3
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 ИТ-пикник — где код встречается с живой музыкой
16 августа в музее-заповеднике «Коломенское» пройдет масштабный семейный фестиваль от Т-Банка, CodeFest и «Мельницы». Лекторий с техдирами, продактами, исследователями и аналитиками. В программе — эффективный менеджмент, инженерные платформы, продуктовые стратегии и научпоп.
На него можно прийти с детьми (и даже нужно!) и провести весело день вместе! Для детей приготовлена уйма развлечений — от VR, робототехники до лабораторий, квестов и игр на свежем воздухе. Каждый сможет найти себе развлечение по возрасту.
🎵 Для взрослых музыкальный лайн-ап: тима ищет свет, Тося Чайкина, Второй Ка. Специальным гостем станет Диана Арбенина — впервые в живом исполнении молодых артистов пройдет ее трибьют-концерт: TRITIA, PLC, ПОЛ ПУНШ, Тося Чайкина и Лилу. И завершит вечер секретный артист.
💳Чтобы попасть на фестиваль надо зарегистрироваться, указав свою специальность (заявки проходят модерацию). Затем на почту придет ссылка на благотворительный взнос 1500 ₽ + организационный взнос 1500 ₽. На эту же почту приходит билет с QR-кодом: на вас, +1 одного взрослого и до двух детей.
🔗 Переходи по ссылке для регистрации на фестиваль
ИТ-комьюнити собирается — пропустить нельзя 🌟
16 августа в музее-заповеднике «Коломенское» пройдет масштабный семейный фестиваль от Т-Банка, CodeFest и «Мельницы». Лекторий с техдирами, продактами, исследователями и аналитиками. В программе — эффективный менеджмент, инженерные платформы, продуктовые стратегии и научпоп.
На него можно прийти с детьми (и даже нужно!) и провести весело день вместе! Для детей приготовлена уйма развлечений — от VR, робототехники до лабораторий, квестов и игр на свежем воздухе. Каждый сможет найти себе развлечение по возрасту.
🎵 Для взрослых музыкальный лайн-ап: тима ищет свет, Тося Чайкина, Второй Ка. Специальным гостем станет Диана Арбенина — впервые в живом исполнении молодых артистов пройдет ее трибьют-концерт: TRITIA, PLC, ПОЛ ПУНШ, Тося Чайкина и Лилу. И завершит вечер секретный артист.
💳Чтобы попасть на фестиваль надо зарегистрироваться, указав свою специальность (заявки проходят модерацию). Затем на почту придет ссылка на благотворительный взнос 1500 ₽ + организационный взнос 1500 ₽. На эту же почту приходит билет с QR-кодом: на вас, +1 одного взрослого и до двух детей.
🔗 Переходи по ссылке для регистрации на фестиваль
ИТ-комьюнити собирается — пропустить нельзя 🌟
🔥113💩8👎3👏3💯2⚡1
Основатель Twitter* потратил уик-энд на создание Bitchat — приложения для общения через Bluetooth без всякого интернета. Звучит круто, особенно когда связь глючит. Но дьявол в деталях, а детали у Дорси хромают.
Приложение работает в радиусе 100 метров и позволяет менять имя как перчатки. Никто не проверяет, кто ты такой — хочешь быть Илоном Маском, будь им. Исследователь Радоша ткнул пальцем в очевидное — система безопасности тут на уровне картонной двери. А независимого аудита не было вообще.
Ситуация осложняется появлением десятков поддельных версий в Google Play — они уже собрали тысячи загрузок. При отсутствии официальной Android-версии пользователи становятся лёгкой мишенью для вредоносного ПО. Получается противоречие — приложение, созданное для приватного общения, создаёт новые векторы атак. Хороший пример того, почему безопасность нужно закладывать на этапе проектирования, а не добавлять потом.
* Социальная сеть запрещена на территории Российской Федерации
#Bitchat #Bluetooth #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Джек Дорси взорвал App Store новым мессенджером. Почему его уже называют «кошмаром для безопасности»?
Никакой регистрации, никакой защиты. Какие риски несёт такая «анонимность»?
😁37👀16🤡8
Роскомнадзор заблокировал Speedtest от Ookla в России. Причина — угрозы безопасности сети связи. Двухлетняя история требований к американской компании завершилась.
В 2022 году Speedtest контролировал 90% рынка замеров скорости интернета в России, был установлен на 2 миллионах устройств. Тогда же РКН потребовал локализовать данные пользователей — они уходили на серверы в Германии. В 2024-м появились обвинения в сотрудничестве со спецслужбами США и сборе данных о российских сетях.
Теперь в качестве альтернативы предлагается «ПроСеть» — приложение от Центра мониторинга РКН. Проверяет скорость, сигнал и доступность ресурсов. Приложение уже доступно для Android через Rustore.
#Роскомнадзор #Speedtest #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
18 лет измерений, 50 миллиардов тестов. Теперь Speedtest вне закона в России
Его место займёт отечественная альтернатива.
🤡165👏18🖕18😁9🤬8🤮6
12 миллиардов на скамах: как мошенники разожгли войну между Тайландом и Камбоджей
Когда на границе Таиланда и Камбоджи зазвучали выстрелы, всё выглядело как очередной спор за землю и руины. Но за этим стоит куда более мрачная история. В джунглях — лагеря, где людей держат насильно и заставляют разводить других по телефону и в соцсетях. Мошенничество — как индустрия. Цифровое рабство — как норма.
Таиланд устал смотреть на это шоу и пообещал отключить камбоджийские приграничные районы от интернета и электричества. Не ради мести — ради того, чтобы остановить скам. Но в ответ полетели пули.
Оказалось, что афёры убивают не только экономику. Они стреляют. И теперь весь мир вынужден наблюдать, как один из самых грязных видов преступности способен развязать реальную войну.
#мошенничество, #граница, #киберрабство @SecLabNews
Когда на границе Таиланда и Камбоджи зазвучали выстрелы, всё выглядело как очередной спор за землю и руины. Но за этим стоит куда более мрачная история. В джунглях — лагеря, где людей держат насильно и заставляют разводить других по телефону и в соцсетях. Мошенничество — как индустрия. Цифровое рабство — как норма.
Таиланд устал смотреть на это шоу и пообещал отключить камбоджийские приграничные районы от интернета и электричества. Не ради мести — ради того, чтобы остановить скам. Но в ответ полетели пули.
Оказалось, что афёры убивают не только экономику. Они стреляют. И теперь весь мир вынужден наблюдать, как один из самых грязных видов преступности способен развязать реальную войну.
#мошенничество, #граница, #киберрабство @SecLabNews
SecurityLab.ru
Киберрабство за 12 миллиардов: Азия вступает в первую в мире войну из-за цифровых афер
Таиланд и Камбоджа стреляют друг в друга, пока чиновники наживаются на фейках.
🤬34😱16🔥5😁1👀1🆒1
Хотите снизить киберриски и оптимизировать бюджет на информационную безопасность? Приходите на вебинар Security Vision!
Мы покажем, как быстро и эффективно автоматизировать управление рисками:
Вы узнаете, как сделать это с помощью Security Vision RM: о встроенной ресурсно-сервисной модели, готовых справочниках БДУ ФСТЭК, моделировании и оценке рисков и др.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥64
Весной русскоязычные киберпреступники массово отошли от принципа "своих не трогаем". Новый вымогатель Pay2Key провел минимум три волны атак на российские компании в ритейле, финансах и строительстве. При том что большинство теневых форумов официально запрещают работу по России.
F6 обнаружила рассылки с письмами про "забор с колючей проволокой" и "памятник для скважины" — темы для маскировки выбирали весьма специфические. Под капотом у Pay2Key находится Mimic, один из самых сложных шифровальщиков, активно используемый против российского малого бизнеса. Средний выкуп составляет 170 тысяч рублей — скромно по мировым меркам, но адекватно для российского рынка.
Тенденция очевидна — конкуренция на теневом рынке усиливается, а табу на атаки в СНГ постепенно размывается. В ближайшие месяцы ожидается появление новых вымогательских сервисов, готовых работать против российских организаций.
#вымогатели #кибербезопасность #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬59🔥8👌6🙊6🖕3😁2👀2💯1
Китайские власти вызвали на ковёр Nvidia. Причина — чипы H20 якобы содержат функции слежения и могут удалённо отключаться. Обвинения серьёзные, но доказательств пока нет.
H20 создавали специально под китайские ограничения. Урезали производительность, подогнали под санкции, CEO лично ездил в Пекин налаживать отношения. Теперь выясняется, что в «адаптированном» чипе могут быть скрытые возможности. Китайцы требуют от Nvidia объяснений и техническую документацию.
Проблема в том, что никто не предоставил конкретных доказательств этих «бэкдоров». Эксперты настроены скептически — слишком мало технических деталей. Зато китайские производители вроде Huawei получают мощный аргумент для продвижения собственных решений. В итоге Nvidia рискует потерять китайский рынок, даже если обвинения окажутся беспочвенными.
#nvidia #китай #геополитика
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33👏10😁7🤡4