SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
РОСА Мессенджер: конкурент Telegram от российских разработчиков

📲В России скоро появится отечественная платформа для коммуникаций под названием «РОСА Мессенджер». Она будет встроен в систему нового телефона Р-ФОН, презентация которого вместе с операционной системой «РОСА Мобайл» пройдет 18 декабря в Москве.

🛡Разработчики утверждают, что новый мессенджер и смартфон обеспечивают повышенную безопасность по сравнению с импортными аналогами, так как инженеры «НТЦ ИТ РОСА» разработали собственные драйверы для всех аппаратных компонентов Р-ФОНа.

🇷🇺Минпромторг включил смартфон в реестр отечественного оборудования, а Минцифры признало «РОСА Мобайл» отечественной операционной системой, она была включена в реестр российского софта.

#росамессенджер #рфон #росамобайл @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
30 лет Doom: новые уровни, ностальгия и IT-революция!

🎉 В честь 30-летнего юбилея игры Doom, один из создателей, Джон Ромеро анонсировал новый уровень под названием SIGIL, который уже доступен в Microsoft Store.

😎Несмотря на колебания в оценках критиков от "абсолютной классики" до замечаний о устаревшей графике, Doom сохраняет свое место в сердцах поклонников благодаря ностальгии и уникальному геймплею.

💻Doom оказал значительное влияние на рынок IT, будучи первой игрой с поддержкой мультиплеера в локальных сетях, и способствовал популяризации знаний о компьютерной технике среди поклонников, вдохновляя многих превратить свое хобби в профессию.

#doom #юбилей #ит30летспустя @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
РАЭК: больше трети IT-шников почувствовали снижение доходов в 2023 году

📉 По данным опроса РАЭК, 34,9% IT-специалистов заявили о снижении доходов в сентябре—октябре 2023 года, в то время как в начале года таких было 25,6%.

⛔️ Среди других проблем, о которых говорили участники исследования, стали ограниченные возможности удаленной работы и недостаток компетенций для работы над новыми проектами. Кроме того, на доходы повлияли рост курса валют и инфляция, считают в РАЭК.

✔️ В то же время, Минцифры России отмечает серьезный рост доходов крупных и средних IT-компаний — почти на 20%, до 1,7 трлн руб. в январе—сентябре 2023 года.

#IT #зарплата #опрос @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенники собрали 11 млн долларов и промотали их на роскошь

🤖 Дэвид Гилберт Саффрон из Австралии и Винсент Энтони Маццотта из Лос-Анджелеса обманывали инвесторов, обещая до 300% прибыли за 45 дней. Они утверждали, что используют передовые технологии искусственного интеллекта и автоматизированных торговых ботов для достижения таких высоких результатов.

💼 Преступники создали несколько убедительных финансовых организаций, таких как Circle Society, Bitcoin Wealth Management и Omicron Trust, чтобы привлечь вложения и усилить доверие инвесторов.

💸 С сентября 2018 года Саффрон и Маццотта собрали не менее 11 миллионов долларов в криптовалюте от своих жертв. Однако, вместо того чтобы инвестировать эти средства, они тратили их на частные самолеты, дорогие отели, аренду особняков, личного повара и охранников.

#криптомошенничество #финансоваяпирамида #судебныйпроцесс #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Tesla показала свой новый прототип робота Optimus Gen 2

🤖Tesla выпустила новое видео, демонстрирующее прогресс в разработке своего робота Optimus, который теперь может выполнять различные задачи, включая танцы и манипуляции с хрупкими предметами.

🦾 Optimus Gen 2 — это прототип робота, который имеет полный набор приводов и датчиков, разработанных в Tesla, увеличенную скорость ходьбы, улучшенный баланс и контроль всего тела, новые руки с 11 степенями свободы и тактильное восприятие на всех пальцах.

🚀 Илон Маск, заявил, что робот является потенциальным шагом на пути к созданию более функционального гуманоида, способного выполнять работу, которую люди не хотят делать.

#Tesla #Optimus #робототехника @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Совет при президенте РФ отклонил проект Цифрового кодекса Минцифры

1️⃣Совет по кодификации и совершенствованию гражданского законодательства нашел много недостатков в проекте кодекса, который должен был систематизировать правовые акты в сфере IT и телекоммуникаций.

2️⃣В Совете считают, что кодекс должен создаваться на базе устоявшегося законодательства, а не на основе неопределенных понятий «информационных отношений» и «цифровых платформ».

3️⃣Минцифры не согласно с решением совета и планирует представить доработанную концепцию кодекса в правительство в ближайшее время.

#цифровойкодекс #советприпрезиденте #минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ответственность за открытый код: IBM Research предлагает новую модель

💡 Джеймс Боттомли из IBM Research предложил перенести ответственность за ошибки в открытом коде с разработчиков на коммерческих пользователей, которые получают прибыль от этого кода.

📝 Перекладывание ответственности предполагает добавление к лицензии пункта о согласии возмещать убытки и защищать разработчиков от любых претензий в случае использования их кода в продуктах или компонентах в юрисдикциях, где действуют дополнительные обязательства по сопровождению ПО.

🏛 Как пример возможных рисков, связанных с юридической ответственностью, упоминается судебное разбирательство в Великобритании, в котором компания Tulip Trading требует изменений в коде блокчейна Bitcoin после того, как она потеряла биткоины на большую сумму из-за взлома. Иск был подан против разработчиков кода, а не против операторов сети Bitcoin.

#открытыйкод #юридическаяответственность #IBMResearch @SecLabNews
Социалистические ценности в центре игровой индустрии Китая: новая эра видеоигр

🙌 На ежегодной отраслевой встрече в Гуанчжоу представители Tencent, NetEase и miHoYo подчеркнули “социальную ответственность” своих главных проектов.

🌏 Они заявили, что внедряют элементы китайской культуры и “патриотического духа” в свои игры, а также участвуют в благотворительных проектах, связанных с охраной окружающей среды и улучшением медицинских услуг.

🚫 Это стало ответом на усиленный регуляторный надзор со стороны Пекина, который ограничивает время игры для несовершеннолетних и требует “режима для несовершеннолетних” на электронных устройствах.

#видеоигры #китай #социальнаяответственность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня отмечается день покорения вершин, а еще сегодня SecurityLab стал на год старше. Совпадение? Не думаем! Нам исполнился 2️⃣1️⃣ год. Да, да, мы сами в шоке от того, как быстро летит время! 🎉

Немного цифр:

Ежедневно сайт SecurityLab посещают 1,5 млн пользователей. За 21 год на портале вышло более 60 000 новостей и 1725 статей. Telegram-канал собрал 50 000 человек, а YouTube-канал SecLabNews завоевал сердца множества поклонников кибербезопасности.

Ваш интерес и внимание — это то, что делает нас лучше каждый день и согревает сердечко всем участникам команды. Спасибо, что поддерживаете и вдохновляете нас.

Давайте вместе сделаем следующий год еще ярче, а мир IT безопаснее 🥂

#SecurityLab21

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая функция Google Карт: история местоположений теперь хранится на вашем устройстве

🛡 Google Карты ввели новую функцию «История местоположений», которая позволяет пользователям сохранять свои данные о местоположении на своих устройствах, а не на серверах Google.

🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.

🙌 Google заявляет, что это шаг в сторону повышения безопасности, конфиденциальности и контроля пользователей над своей информацией о местоположении.

#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рядовой ВВС США устроил утечку секретных данных на Discord

🕵️‍♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.

💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.

⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.

#ВВССША #Discord #утечка @SecLabNews
Хакерская группа Gonjeshke Darande атаковала АЗС Ирана

Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки, вызвавшей длинные очереди и возмущение жителей.

🎙Израильские СМИ связывают проблему с атакой хакерской группы Gonjeshke Darande, которая заявила, что это ответ на «агрессию Исламской Республики».

💻Хакеры опубликовали снимки экрана систем АЗС, показывая, что они получили доступ к индивидуальной информации, платежной системе и системе управления АЗС с центрального сервера каждой станции.

#кибератака #АЗС #Иран @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SSH3: новый протокол для безопасного и быстрого подключения к серверам

🛡SSH3 - это экспериментальная реализация протокола SSH, оформленная в виде надстройки над HTTP/3, которая использует QUIC и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей.

🚀SSH3 обладает рядом преимуществ перед классическим SSH, таких как интеграция с HTTP, секретный путь-идентификатор, расширенные функции аутентификации, поддержка перенаправления UDP-портов, расширенные функции протокола QUIC и улучшенное время установки соединения.

🤝SSH3 разработан Франсуа Мишелем, аспирантом Лувенского католического университета (Бельгия), при содействии Оливье Бонавентуры, профессора этого же университета, и совместим с OpenSSH. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0.

#SSH3 #HTTP3 #QUIC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Игровая индустрия России на пороге больших изменений

📜 ЕРАИ и Федерация бокса России предложили "Концепцию правового регулирования отрасли видеоигр", которая включает законодательные определения ключевых понятий в игровой индустрии.

🌐 Предложения направлены на создание единого центра учета финансовых операций в индустрии, что изменит финансовый поток рынка видеоигр.

🚨 Игровое сообщество выражает обеспокоенность, считая, что новые меры могут ограничить свободу и инновации в отрасли.

#Видеоигры #Регулирование #ИгроваяИндустрия @SecLabNews
Р-Фон: как выглядит и что умеет новый российский смартфон от «Рутек»

🇷🇺18 декабря компания «Рутек» официально представила свой новый смартфон Р-Фон, который включён в реестр российской промышленной продукции.

📱Р-Фон имеет 6,7-дюймовый AMOLED-дисплей с частотой обновления 120 Гц, 8-ядерный процессор MediaTek Helio G99, 8 ГБ оперативной и 128 ГБ встроенной памяти, а также поддержку NFC и двух SIM-карт.

🌐Р-Фон работает на российской ОС «Роса Мобайл», которая основана на Linux и имеет собственный магазин приложений, а также возможность запускать Android-приложения через эмулятор.

#РФон #РоссийскийСмартфон #РосаМобайл @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SMTP Smuggling: новая угроза для миллионов доменов и крупных компаний

⚡️ Новый метод атаки «SMTP Smuggling» обнаружен исследователем Тимо Лонгином и компанией SEC Consult.

💬 Проблема эксплуатирует различия в интерпретации последовательности символов конца данных письма во входящих и исходящих SMTP-серверах.

👀 Уязвимость затрагивает миллионы доменов, включая Microsоft, Amazon, PayPal, eBay, GitHub, Outlook и Office365.

#SMTPSmuggling #кибербезопасность #SPF #DKIM

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Александр Антипов отправился в долгий долгожданный отпуск, поэтому нам улыбнулось «Ереванское киберсолнце» в виде прекрасного ведущего Яна Хачатурова 🌞

В свежем выпуске security-новостей обсудим:

😈 Уязвимость в Bluetooth, которая десять лет таилась в устройствах Apple и Linux. Только представьте, все это время наши гаджеты могли быть под контролем хакеров.

😳 Будущее авиации под угрозой подмены данных GPS. Узнайте о первом шокирующем случае захвата коммерческих самолетов путем атак типа GPS spoofing.

⛔️ Оказывается, хакеры научились имитировать режим блокировки на iPhone. Это не шутки, так что держите свои телефоны подальше от подозрительных приложений!

😎 Standoff 365 Bug Bounty расширяет границы. Охота на баги теперь открыта для хакеров со всего мира. Какие преимущества это дает специалистам по кибербезопасности и для защиты всего интернета в целом?

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФБР разоблачило крупнейшую вымогательскую группировку ALPHV

👮‍♂️ФБР успешно проникло в инфраструктуру вымогательской группировки ALPHV (BlackCat), позволив агентам следить за хакерами и получить ключи дешифровки.

🫂 Операция была проведена совместно с Европолом и правоохранительными органами из нескольких стран, в результате чего ФБР изъяло домен сайта утечки данных ALPHV.

🔑Правоохранительные органы собрали 946 пар публичных и приватных ключей, нарушив работу серверов ALPHV и ослабив доверие партнеров к группе.

#ФБР #КиберБезопасность #ALPHV @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Starlink & Россия: МИД РФ требует ограничить работу спутниковых сетей Илона Маска

🌍 Россия потребовала на международном уровне ограничить работу спутниковых систем связи, которые не имеют разрешения от национальных администраций. Такое предложение было выдвинуто российской делегацией на Всемирной конференции радиосвязи (ВКР-23) в Дубае.

🛰 Основной целью России является ограничение работы системы Starlink, предоставляющей широкополосный доступ в интернет с помощью негеостационарных спутников. Российские власти считают, что эта система имеет «двойное дно» и может привести к бесконтрольному распространению информации.

📜 Итоговая резолюция ВКР-23 включает задачу подготовить предложения по ограничению неавторизованного использования спутниковых сетей к следующей конференции в 2027 году.

#СпутниковаяСвязь #ВКР23 #Starlink @SecLabNews
Forwarded from Positive Technologies
🖥 Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Мы неоднократно говорили, что багбаунти может кардинально изменить ситуацию и усложнить реализацию атаки. Поэтому сегодня мы выводим PT Cloud Application Firewall на платформу Standoff 365 Bug Bounty.

Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.

💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.

💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.

Итоги багбаунти будут подведены 29 января 2024 года.

@Positive_Technologies
#PositiveПродукты