Recall от Microsoft: функция, которая следит за каждым шагом пользователя
🔍 Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.
😨 Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».
🔓 Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.
#privacy #Microsoft #Recall @SecLabNews
#privacy #Microsoft #Recall @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Функция Recall от Microsoft — шаг к тотальному наблюдению?
Информационная комиссия Великобритании расследует возможные риски для конфиденциальности пользователей.
Шифрование WhatsApp не всесильно: правительства могут следить за пользователями
📞 Несмотря на использование сильного шифрования, пользователи WhatsApp всё ещё уязвимы для правительственного надзора, поскольку агентства могут анализировать метаданные.
❌ Внутренний документ, полученный The Intercept, указывает на то, что правительственные агенты могут обходить шифрование, чтобы определить, кто с кем общается, и выяснить местоположение пользователей.
⚙️ В ответ на угрозу, компания Meta, владеющая WhatsApp, рассматривает возможность усиления защиты метаданных и шифрования.
#ЦифроваяБезопасность #Приватность #WhatsAppLeaks @SecLabNews
#ЦифроваяБезопасность #Приватность #WhatsAppLeaks @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в WhatsApp позволяет правительствам отслеживать переписку пользователей
Эксперты предупреждают о возможностях обхода шифрования для отслеживания пользователей.
Apple и Starlink раскрывают местоположение миллиардов устройств
😱 Исследователи выявили серьёзные проблемы с безопасностью данных в системах геолокации Apple и Starlink, которые позволяют отслеживать местоположение миллиардов устройств по всему миру.
📶 Apple собирает информацию о Wi-Fi точках доступа, видимых её устройствами, что позволяет определять местоположение без постоянного использования GPS.
📍 Ученые запросили информацию о более чем миллиарде случайно сгенерированных BSSID и получили данные о 488 миллионах точек доступа. Эти данные использовались для отслеживания перемещений спутников Starlink, демонстрируя масштаб сбора геолокационной информации.
#Apple #Starlink @SecLabNews #геолокация @SecLabNews
#Apple #Starlink @SecLabNews #геолокация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Starlink сливают данные о местоположении миллиардов устройств
Недавнее исследование раскрыло слежку беспрецедентного масштаба.
Чат-бот идеологии: Пекин оцифровал философию лидера
🤖 Китайский институт представил крупную языковую модель XiBot, обученную на идеях Си Цзиньпина. Система призвана стать цифровым гидом по мыслям лидера.
📚 За основу взят программный труд «Идеи Си Цзиньпина о социализме с китайской спецификой новой эпохи». Эта книга получила широкое распространение в Китае.
🔗 В будущем XiBot позволит гражданам взаимодействовать с корпусом официальных документов через интерфейс генеративного ИИ.
#XiBot #КНР #ГенеративныйИИ @SecLabNews
📚 За основу взят программный труд «Идеи Си Цзиньпина о социализме с китайской спецификой новой эпохи». Эта книга получила широкое распространение в Китае.
#XiBot #КНР #ГенеративныйИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Си Цзиньпин стал чат-ботом: когда пропаганда встречает высокие технологии
ИИ-модель XiBot обучена на мыслях китайского лидера.
Хактивист против телефонных аферистов: битва за справедливость
💻 В апреле прошлого года хакер под псевдонимом NanoBaiter проник в центр телефонных мошенников, похитил исходный код их инструментов и отправил письма всем жертвам, оповестив их о мошенничестве.
🛡 Согласно предоставленным хакером скриншотам и файлам, его целью стала компания Waredot, которая занималась так называемым «антивирусным мошенничеством».
📰 Не удовлетворившись публикацией видео о взломе на своём YouTube-канале, NanoBaiter передал доказательства крупному интернет-изданию для большей огласки.
#хактивизм #разоблачение #NanoBaiter @SecLabNews
#хактивизм #разоблачение #NanoBaiter @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Самосуд или хактивизм? YouTube-блоггеры массово уничтожают мошеннические колл-центры
История ликвидации поддельной антивирусной компании хакером NanoBaiter.
Forwarded from Цифровой блокпост
Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов
😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.
💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.
👮♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.
#GalaGames #криптовзлом #кражаактивов #киберпреступность
@CyberStrikeNews
#GalaGames #криптовзлом #кражаактивов #киберпреступность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5913 эфиров и 600 млн монет: хакеры наносят удар по Gala Games
Крупнейшей платформе блокчейн-гейминга стоит пересмотреть свой подход к кибербезопасности.
ICQ прекращает работу: легендарный мессенджер уходит в историю
📅 26 июня мессенджер ICQ, перезапущенный в 2020 году, прекратит свою работу. Об этом сообщили в компании VK. Пользователям рекомендуется сохранить данные, переписки и файлы на свои устройства.
📜 Немного истории: ICQ был впервые выпущен в 1996 году израильской компанией Mirabilis и быстро стал популярным. Название ICQ расшифровывается как «I seek you» («Я ищу тебя»). В 1998 году ICQ был приобретен AOL, а в 2010 году — Mail.ru Group.
✨ На пике популярности пользователи ICQ гордились шестизначными номерами и даже продавали свои аккаунты за значительные суммы. В народе мессенджер получил ласковое прозвище «аська».
А у вас был шестизнак?
#ICQ #VK #мессенджер #новости #технологии @SecLabnews
📜 Немного истории: ICQ был впервые выпущен в 1996 году израильской компанией Mirabilis и быстро стал популярным. Название ICQ расшифровывается как «I seek you» («Я ищу тебя»). В 1998 году ICQ был приобретен AOL, а в 2010 году — Mail.ru Group.
✨ На пике популярности пользователи ICQ гордились шестизначными номерами и даже продавали свои аккаунты за значительные суммы. В народе мессенджер получил ласковое прозвище «аська».
А у вас был шестизнак?
#ICQ #VK #мессенджер #новости #технологии @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Конец легенды: icq прекращает работу
Мессенджер ICQ завершит работу 26 июня.
Будущее Windows без VBScript: подробности от Microsoft
⏳ Microsoft начнет поэтапный отказ от VBScript во второй половине 2024 года, переведя его в категорию дополнительных компонентов в Windows 11 24H2.
🔄 К 2027 году VBScript уже не будет предустанавливаться в Windows, оставаясь лишь в качестве опционального компонента.
🚫 На третьем этапе VBScript полностью исчезнет из будущих версий Windows, что является частью стратегии Microsoft по усилению безопасности операционной системы.
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
#Microsoft #VBScript #Windows #Безопасность #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft прощается с VBScript: устаревший язык программирования больше небезопасен
Сколько времени осталось у пользователей, чтобы адаптировать свои системы?
Samsung против мастеров: личные данные в обмен на запчасти
🔍 По новому договору Samsung, независимые мастерские должны передавать компании полные личные данные клиентов - имена, контакты, описание неисправностей и идентификаторы устройств, загружая всё в базу данных Samsung.
🛠 Мастерские также обязаны немедленно разбирать любые устройства, ранее отремонтированные с использованием неоригинальных запчастей, и сообщать Samsung об этом.
👹 Контракт показывает полный контроль Samsung над независимыми мастерскими, вынуждая их подчиняться невыгодным условиям ради покупки запчастей.
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
#Samsung #конфиденциальность #ПраваПотребителей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уничтожение устройств и слежка за клиентами: как Samsung борется с «левыми» запчастями
Утечка договора с сервисными центрами раскрыла жестокие условия работы с компанией.
Новое вредоносное ПО взламывает банкоматы в Европе
💻 В цифровом пространстве распространяется новый вредоносный софт «EU ATM Malware», взламывающий почти любой банкомат в Европе и 60% по миру.
💰 Он может вывести до $30 000 с одного банкомата и атаковать ведущих производителей.
✍️ Разработчики предлагают гибкие условия покупки, включая подписку, тест-период и долю от прибыли.
#КиберБезопасность #EUATMMalware #Технологии @SecLabNews
#КиберБезопасность #EUATMMalware #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Европейские банкоматы вскрывают как консервы: EU ATM Malware стремительно распространяется между хакерами
До $30 000 способна принести кибербандитам успешная атака всего на один банкомат.
Telegram вводит функцию Fact Check
✈️ В исходном коде бета-версии Telegram для Android была обнаружена функция «Fact Check», предназначенная для проверки фактов.
🤝 В рамках Fact Check Telegram будет сотрудничать с агентствами, которые занимаются проверкой информации. Функция будет добавлять поясняющую информацию к сообщениям, а правительства смогут назначать агентства для работы с Telegram.
💬 Процесс проверки фактов обещает быть полностью прозрачным - пользователи смогут видеть, какое именно агентство занималось верификацией той или иной информации. При этом, обычные пользователи не будут иметь возможности влиять на контент, предоставляемый Fact Check.
#Telegram #FactCheck #ПроверкаФактов @SecLabNews
#Telegram #FactCheck #ПроверкаФактов @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Fact Check в Telegram: мессенджер внедряет функцию проверки фактов
Правительства смогут назначать агентства для верификации информации.
В новом выпуске Security-новостей:
Приятного просмотра!
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Выпускники ограбили Ethereum / Онлайн-пиратство терпит крах / ИИ грозит безработицей / 150
Выпускники престижного вуза ограбили трейдеров Ethereum. 25 миллионов долларов за 12 секунд!
Десериализация VIEWSTATE. Как проправительственные группировки используют уязвимость в ASP.NET.
Deuterbear RAT атакует Азию. Чем вредонос от BlackTech удивил исследователей.…
Десериализация VIEWSTATE. Как проправительственные группировки используют уязвимость в ASP.NET.
Deuterbear RAT атакует Азию. Чем вредонос от BlackTech удивил исследователей.…
GhostHook v1.0 – новый вирус в киберпространстве
🌍 GhostHook v1.0 поддерживает работу на всех популярных операционных системах и браузерах, что делает его чрезвычайно универсальным.
🔗 Вредонос может распространяться через URL-адреса, передаваемые через социальные сети, электронную почту и мессенджеры.
👤 Благодаря способности действовать без загрузки файлов, GhostHook может незаметно проникать в системы и перенаправлять пользователей на опасные сайты.
#GhostHook #CyberSecurity #Malware @SecLabNews
#GhostHook #CyberSecurity #Malware @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
GhostHook v1.0 – беcфайловое вредоносное ПО, меняющее облик, чтобы обмануть ваши системы
Опасный браузерный вирус атакует Windows, Android, Linux и macOS.
Starlink встречает серьезного соперника из Китая
🚀 Китайская компания Hongqing Technology планирует запустить созвездие из 10 000 спутников, чтобы составить конкуренцию Starlink Илона Маска.
📶 Для сравнения, Starlink предоставляет услуги интернета из космоса с помощью 6 000 спутников со скоростью до 220 Мбит/с.
🇨🇳 Проект Honghu уже стал третьей крупной инициативой китайских компаний по созданию масштабных спутниковых созвездий после национального плана GuoWang и G60 Starlink.
#спутники #Китай #Starlink @SecLabNews
#спутники #Китай #Starlink @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай против Маска: Поднебесная запускает 10 000 спутников
Hongqing Technology бросает вызов Starlink с амбициозным проектом спутникового интернета.
Автоматическая перемотка видео на YouTube: что происходит?
📺 YouTube начал автоматически перематывать видео к концу, если на устройстве пользователя установлен блокировщик рекламы.
📉 Это не первая мера Google против блокировщиков: с января текущего года компания значительно замедлила загрузку видео на платформе при обнаружении запрещенных расширений.
👩💻 Google заявляет, что их стратегия направлена не только на защиту доходов от рекламы, которые составили $8,09 млрд в первом квартале 2024 года, но и на поддержку контент-создателей, страдающих от потери прибыли из-за использования блокировщиков.
#YouTube #Реклама #AdBlocking @SecLabNews
#YouTube #Реклама #AdBlocking @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В YouTube придумали новое наказание для тех, кто использует блокировщики рекламы
Теперь нарушители смогут посмотреть только конец любимых роликов. Но выход есть…
Forwarded from Цифровой блокпост
CatDDoS: мощный ботнет атакует сотни целей ежедневно
😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.
👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.
🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.
#CatDDoS #ботнет #DDoSAttack #уязвимости
@CyberStrikeNews
#CatDDoS #ботнет #DDoSAttack #уязвимости
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CatDDoS: новая вариация ботнета Mirai атакует по 300+ целей ежедневно
Для заражения устройств хакеры используют свыше 80 общедоступных уязвимостей.
Отечественным компаниям грозит сбор за зарубежное ПО
📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана «уравнять» иностранный софт с российским.
✔️ По словам министра, многие отечественные предприятия научились жить в условиях санкционных ограничений, продолжая ставить обновления на зарубежные программные продукты. В связи с этим Минцифры настаивает на двух механизмах.
👀 Во-первых, в ведомстве считают, что нужно создать экономические стимулы для бизнеса при переходе на отечественные IT-продукты и это должно быть связано с определенными налоговыми мотивациями. Во-вторых, обсуждается введение специального сбора для компаний, использующих зарубежное программное обеспечение.
#ИТ #цифровизация #Минцифры @SecLabNews
📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана «уравнять» иностранный софт с российским.
#ИТ #цифровизация #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Шадаев предложил ввести сбор для компаний, использующих зарубежное ПО
Минцифры хочет стимулировать переход на российский софт.
За фейковые видео - до 7 лет тюрьмы: новый законопроект в Госдуме
🏛 На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов.
⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан.
🔒 Виновным будет грозить штраф до 1,5 млн рублей или лишение свободы на срок до семи лет в зависимости от статьи Уголовного кодекса.
#дипфейки #кибербезопасность #законопроект @SecLabNews
⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан.
#дипфейки #кибербезопасность #законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Госдуму внесут законопроект об уголовной ответственности за дипфейки с подменой голоса или изображения
Штрафы до 1,5 млн. рублей или 7 лет тюрьмы: поправки в УК РФ ужесточат ответственность за цифровые подделки.
За рулем мошенничества: схемы обмана с водительскими удостоверениями
🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона.
💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег.
🏙 Аферисты адаптируют свои сайты под каждый крупный город, обещая быстрые и надежные услуги.
#водительскиеправа #мошенничество #персональныеданные @SecLabNews
#водительскиеправа #мошенничество #персональныеданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легальные права за три дня? Заманчивое предложение, которое обернется кошмаром
Более 200 сайтов предлагают легкий способ получения документов: разоблачение мошеннической схемы.
Шадаев: «IT-дочкам» госкомпаний запретят разрабатывать ПО, если есть аналоги
1️⃣ Минцифры предложило запретить «IT-дочкам» госкомпаний разрабатывать для внутреннего пользования базовое программное обеспечение (ПО), аналоги которого уже есть на российском рынке.
2️⃣ Запрет коснется софта, который госкомпания не планирует коммерциализировать. Соответствующие нормативные акты министерство подготовит до конца 2024 года.
3️⃣ Шадаев объяснил эту инициативу необходимостью концентрации финансовых ресурсов, которые было бы эффективнее направлять на разработку конкурентных продуктов, которыми будет пользоваться весь рынок, а не одна госкомпания-разаботчик.
#Минцифры #ПО #госкомпании @SecLabNews
#Минцифры #ПО #госкомпании @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры: госкомпании больше не будут разрабатывать ПО, которое уже есть на рынке
Шадаев анонсировал ограничения для ИТ-дочек.