Равные правила игры: RuStore на платформе Apple
🍏 Госдума России предложила законопроект для интеграции RuStore в устройства Apple, чтобы устранить дискриминацию российских приложений.
✍️ Законопроект требует, чтобы техника Apple поддерживала установку и обновление приложений через RuStore, а также свободное проведение платежей.
✔️ Версия RuStore для iOS уже разработана и может появиться на платформе Apple сразу после вступления закона в силу. Планируется, что законопроект начнёт действовать с 1 сентября 2025 года – после того, как Apple проведет комплаенс.
#законопроект #RuStore #AppStore @SecLabNews
#законопроект #RuStore #AppStore @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
RuStore на iPhone: Госдума бросает вызов монополии Apple
Власти предложили новые меры против дискриминации российских приложений.
🛴 Хакеры атакуют самокаты, а ИИ эволюционирует и становится все более человечным
В сто пятьдесят четвертом выпуске Security-новостей разбираем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• как уязвимости терминалов ZKTeco ставят под удар безопасность атомных станций.
• какой новый способ нашли хакеры для проведения мощнейших DDoS-атак.
• подробности про уникальный китайский бэкдор Noodle RAT.
📹 Смотрите выпуск на нашем YouTube-канале
#SecurityДайджест
@SecLabNews
В сто пятьдесят четвертом выпуске Security-новостей разбираем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• как уязвимости терминалов ZKTeco ставят под удар безопасность атомных станций.
• какой новый способ нашли хакеры для проведения мощнейших DDoS-атак.
• подробности про уникальный китайский бэкдор Noodle RAT.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Папка с ценным “хламом”/Любовь и роботы /Хакеры атакуют самокаты / 154
- Чем опасен KMSPico с «левого» сайта. Вместо активации Windows вас ждет вирус Vidar Stealer.
- Хакеры нашли способ совершать мощнейшие DDoS-атаки. Злоумышленники обнаружили дыру в протоколе HTTP/2.
- ИИ эволюционирует и становится все более человечным. Ученые…
- Хакеры нашли способ совершать мощнейшие DDoS-атаки. Злоумышленники обнаружили дыру в протоколе HTTP/2.
- ИИ эволюционирует и становится все более человечным. Ученые…
Фотобаттл или ловушка: новая схема мошенничества в WhatsApp
📸 Эксперты обнаружили свыше 200 фишинговых сайтов, маскирующихся под конкурсы фотографий для кражи учетных записей WhatsApp.
🎁 Мошенники обещают ценные призы и используют раздел "Ответы на ваши вопросы" для усыпления бдительности пользователей.
🚫 Жертв просят войти в аккаунт WhatsApp якобы для подтверждения голоса, используя при этом как поддельные, так и нестандартные страницы авторизации.
#фишинг #безопасность #WhatsApp @SecLabNews
#фишинг #безопасность #WhatsApp @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фотобаттлы в сети: 200+ сайтов ведут бой за ваши учетные записи в WhatsApp
Как не стать жертвой мошенников, участвуя в фотоконкурсах?
Ассанж пошел на сделку: свобода в обмен на признание вины
📄 Юлиан Ассанж заключил предварительное соглашение о признании вины за публикацию секретных документов с 2009 по 2011 год.
⚖️ Приговор будет вынесен 26 июня на Северных Марианских островах, с учетом 62 месяцев, проведенных Ассанжем в лондонской тюрьме.
🇦🇺 После вынесения приговора Ассанж сможет вернуться в родную Австралию, завершив многолетнюю правовую драму.
#WikiLeaks #Ассанж #Правосудие @SecLabNews
⚖️ Приговор будет вынесен 26 июня на Северных Марианских островах, с учетом 62 месяцев, проведенных Ассанжем в лондонской тюрьме.
#WikiLeaks #Ассанж #Правосудие @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ассанж на свободе: основатель WikiLeaks избежал тюрьмы в США
Наконец-то журналист вернется в свою родную Австралию.
Сколько людей стоит за безопасностью Telegram?
👨💻 В недавнем интервью Павел Дуров, основатель Telegram, признал, что в компании работает всего около 30 инженеров, а сам он является единственным менеджером по продукту.
🔓 Криптограф Мэтью Грин называет такую организацию настоящим «кошмаром» из-за отсутствия сквозного шифрования и расположения серверов в ОАЭ.
🧐 Аналитики обращают внимание на то, что мессенджер использует собственный алгоритм шифрования, созданный братом Дурова, что, несомненно, вызывает дополнительные вопросы о качестве защиты.
#кибербезопасность #Telegram #Дуров @SecLabNews
#кибербезопасность #Telegram #Дуров @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Картонная крепость Telegram: могут ли 30 инженеров защитить миллиард пользователей
Недавнее интервью Павла Дурова поднимает вопросы о надежности мессенджера.
Предъявите цифровой паспорт: Google тестирует новый способ верификации
🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.
💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.
👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Digital Credential: Android-смартфон станет цифровым удостоверением личности
Chrome превращает ваше устройство в хранилище документов.
Банковский троян Medusa снова в игре
🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.
📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.
🔍 Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.
#Medusa #Android #троян @SecLabNews
🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.
#Medusa #Android #троян @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Внезапно погас экран? Это Medusa роется по вашим банковским счетам
Легендарный Android-троян возвращается спустя почти год затишья.
Язык Zig стал самым прибыльным в 2024 году
💬 В последнем опросе Stack Overflow, который охватил 89,184 разработчиков из 185 стран, язык программирования Zig был признан самым высокооплачиваемым с средней годовой зарплатой в $103,000.
🏆 Несмотря на то, что лишь 0,83% опрошенных разработчиков владеют Zig, высокий спрос на этот язык и ограниченное количество специалистов способствуют такому высокому уровню зарплат.
➡️ Zig позиционируется как преемник C и отличается меньшим числом ключевых слов и повышенной безопасностью, включая управляемую память с функциями отслеживания во время компиляции и автоматической деаллокацией.
#Zig #зарплата #программирование #SecLabNews
#Zig #зарплата #программирование #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От неизвестности к богатству: почему разработчики Zig получают шестизначные зарплаты
Узнайте, как Zig стал самым высокооплачиваемым языком программирования.
ReaverBits: из мира теней в офисы власти
📧 В начале 2024 года обнаружена новая киберпреступная группа ReaverBits, атакующая российские организации через вредоносные рассылки. 🕵️♂️
🎭 Группа провела минимум пять атак, используя спуфинг и маскируясь под известные компании и госструктуры.
💻 В атаках ReaverBits применяет стилер MetaStealer для похищения данных, а также LuckyDownloader для загрузки дополнительного ПО.
#ReaverBits #MetaStealer #Кибербезопасность @SecLabNews
📧 В начале 2024 года обнаружена новая киберпреступная группа ReaverBits, атакующая российские организации через вредоносные рассылки. 🕵️♂️
#ReaverBits #MetaStealer #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Битва за биты: ReaverBits против российского киберпространства
Агропром, ритейл, телеком: группировка атакует всех.
Сетевая инфраструктура СЗО станет единой
🏛 Минцифры России разрабатывает единые стандарты сетевой и IT-инфраструктуры для социально значимых объектов.
🤝 Для подготовки предложений по проектированию систем электросвязи создана рабочая группа с участием операторов связи.
💡 Министерство цифрового развития пояснило, что планируется привести к единообразию нормативные документы в сфере размещения сетей связи в зданиях СЗО, изменения направлены на оптимизацию и не повлекут дополнительных издержек для операторов связи.
#Минцифры #СоциальныеОбъекты #ЕдиныеСтандарты @SecLabNews
💡 Министерство цифрового развития пояснило, что планируется привести к единообразию нормативные документы в сфере размещения сетей связи в зданиях СЗО, изменения направлены на оптимизацию и не повлекут дополнительных издержек для операторов связи.
#Минцифры #СоциальныеОбъекты #ЕдиныеСтандарты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Камеры, Wi-Fi и Ростелеком: как изменится IT-инфраструктура российских школ и больниц
Минцифры вводит новые стандарты.
$5 миллионов за информацию о беглой криптокоролеве
💸 США объявили награду в $5 млн за информацию, которая приведет к аресту Ружи Игнатовой, обвиняемой в мошенничестве с OneCoin.
⏳ Игнатова, известная как «Пропавшая криптокоролева», с 2017 года скрывается от правосудия после обвинений в мошенничестве на $4 млрд.
🌍 В 2022 году её включили в список 10 самых разыскиваемых преступников в мире. Несмотря на слухи о ее смерти, ФБР считает, что она может быть жива и продолжает расследование.
#OneCoin #РужаИгнатова #Криптовалюта @SecLabNews
#OneCoin #РужаИгнатова #Криптовалюта @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$5 миллионов за голову: где скрывается самая разыскиваемая женщина в мире
Как пропавшая криптокоролева Ружа Игнатова обманула инвесторов на $4 миллиарда.
Эмодзи могут стать экстремистским контентом
📚 На Петербургском международном юридическом форуме обсуждалась возможность признания некоторых эмодзи экстремистским контентом.
📜 С инициативой выступила Элина Сидоренко, член Совета по развитию гражданского общества и правам человека при президенте России, отметив, что в рамках белого интернета уже началось обсуждение вопроса регулирования правового статуса эмодзи.
🇧🇾 Беларусь уже признала некоторые эмодзи экстремистским контентом, и Сидоренко подчеркивает, что основания для подобных мер существуют и в России. Она уточнила, что речь идет не о лайках и дизлайках, а о «картинках, которые могут носить радикальный характер».
#эмодзи #право #ПМЮФ @SecLabNews
📚 На Петербургском международном юридическом форуме обсуждалась возможность признания некоторых эмодзи экстремистским контентом.
📜 С инициативой выступила Элина Сидоренко, член Совета по развитию гражданского общества и правам человека при президенте России, отметив, что в рамках белого интернета уже началось обсуждение вопроса регулирования правового статуса эмодзи.
#эмодзи #право #ПМЮФ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От смайликов до статьи: неожиданный поворот в борьбе с экстремизмом
Почему ваши эмодзи могут стать вашим приговором?
Взломана внутренняя сетевая инфраструктура TeamViewer
🔍 TeamViewer сообщила об обнаружении аномалии в своей корпоративной IT-среде и начала расследование совместно с ведущими мировыми экспертами по кибербезопасности.
🛡 В компании уверяют, что корпоративная IT-среда изолирована от среды продуктов, и нет свидетельств компрометации данных клиентов.
🚫 Несмотря на утверждения о прозрачности, заявление о взломе скрыто от индексации поисковиками, что вызывает вопросы о доступности информации.
#TeamViewer #Взлом #Кибербезопасность @SecLabNews
#TeamViewer #Взлом #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
TeamViewer сообщает о взломе корпоративной сети
Последствия взлома TeamViewer могут быть катастрофическими.
Невидимые нити DNS: что на самом деле делает ваш телефон
🔗 Исследование выявило, что популярные приложения на смартфоне подключаются к десяткам доменов даже в режиме ожидания, например, установленный Instagram на iPhone связывается с 10 различными доменами, а в случае с Reddit - с более 30 доменами даже без входа в аккаунт.
📊 Фактическое количество подключений может быть намного выше: один DNS-запрос может соответствовать множеству API-вызовов, а устройства могут совершать тысячи подключений к серверам в течение часа.
🌍 iPhone в среднем делает 3308 DNS-запросов в день, Android - 2323, причем некоторые запросы могут направляться в другие страны, даже если устройство физически находится в другом месте.
#Смартфон #ИнтернетБезопасность #Cybernews @SecLabNews
#Смартфон #ИнтернетБезопасность #Cybernews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
За кулисами DNS: тайная жизнь вашего мобильного гаджета
Невидимая паутина подключений плотно опутывает каждый смартфон, подрывая приватность владельца.
Polyfill.io: история взлома, хронология событий и последствия
🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io.
🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена Polyfill.io китайской компанией Funnull.
🚨 Cloudflare подтвердила перенаправление пользователей на сайты ставок через CDN Polyfill.io, а Google предупредила рекламодателей о вредоносном коде. Cloudflare советует владельцам сайтов искать в своих репозиториях кода упоминания Polyfill.io и заменять их на «cdnjs.cloudflare.com/polyfill/».
#кибербезопасность #Polyfill #CDN @SecLabNews
#кибербезопасность #Polyfill #CDN @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Polyfill.io: покупка домена привела ко взлому более 100 тысяч сайтов
Цепочка поставок оказалась скомпрометирована незаметно для владельцев сайтов.
Project Naptime: ИИ против уязвимостей
💻 Google разработал новую архитектуру Project Naptime для использования LLM-моделей в исследовании уязвимостей.
🤖 Архитектура основана на взаимодействии ИИ-агента с целевым кодом, имитируя работу исследователя безопасности.
🏆 В тестах CYBERSECEVAL 2 Project Naptime показал значительно лучшие результаты по сравнению с GPT-4 Turbo.
#ProjectNaptime #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews
🤖 Архитектура основана на взаимодействии ИИ-агента с целевым кодом, имитируя работу исследователя безопасности.
🏆 В тестах CYBERSECEVAL 2 Project Naptime показал значительно лучшие результаты по сравнению с GPT-4 Turbo.
#ProjectNaptime #Кибербезопасность #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Project Naptime: ИИ-агент думает как хакер, но работает на благо
Теперь ИИ будет находить уязвимости вместо исследователей.
Глава Microsoft AI: Интернет - это «свободное ПО»
👀 Глава Microsoft AI считает, что любой контент в открытом доступе в Интернете можно свободно копировать и использовать без разрешения.
📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.
⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.
#авторскоеправо #ии #microsoft @SecLabNews
📜По мнению Сулеймана, с момента появления Интернета в 90-х годах существует негласное соглашение о добросовестном использовании опубликованного контента.
⚖️ Его комментарии прозвучали на фоне судебных исков против Microsoft и OpenAI за использование защищенного авторским правом контента для обучения ИИ. Сулейман настаивает на законности таких действий, однако его утверждения вызывают сомнения у многих специалистов.
#авторскоеправо #ии #microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft: воровать контент в интернете совершенно нормально и законно
Заявления вызывают споры о границах добросовестного использования.
Forwarded from Positive Hack Media
🎉 Результаты розыгрыша:
Победители:
1. ⓔⓥⓖⓔⓝⓘⓨ (@EvgenyBiggest)
2. Татьяна Отрыванкина (@tm1576o)
3. Naik
4. Дизель (@y0ungcrawleyks)
5. Dema (@Demon1747)
Проверить результаты
Победители:
1. ⓔⓥⓖⓔⓝⓘⓨ (@EvgenyBiggest)
2. Татьяна Отрыванкина (@tm1576o)
3. Naik
4. Дизель (@y0ungcrawleyks)
5. Dema (@Demon1747)
Проверить результаты
Уязвимость из прошлого: OpenSSH устраняет регрессию
🛡 В серверном компоненте OpenSSH была обнаружена уязвимость CVE-2024-6387 типа Race Condition.
⚠️ Ошибка, названная «regreSSHion», является регрессией исправленной 18-летней уязвимости CVE-2006-5051.
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.
☠️ В настоящее время выявлено не менее 14 миллионов потенциально уязвимых экземпляров серверов OpenSSH, доступных через Интернет.
#безопасность #уязвимость #OpenSSH @SecLabNews
Успешная эксплуатация позволяет злоумышленникам выполнять код с root-привилегиями на уязвимых системах.
#безопасность #уязвимость #OpenSSH @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenSSH: дыра размером с root
regreSSHion ставит под удар большинство дистрибутивов Linux.
В сто пятьдесят пятом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• Как робот-няня Optimus от Tesla спасет мир от демографического кризиса.
• За что основатели скандального Empire Market скоро предстанут перед судом.
• Почему Hamster Kombat в Telegram угрожает вашему кошельку и детской психике.
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Разбогатеть с крипто-хомяками / Робот-воспитатель для детей / ИИ заменит режиссеров? / 155
— Hamster Kombat собрала 150 миллионов игроков. Хомяки в Telegram могут угрожать вашему кошельку и детской психике.
— Хакеры UNC3886 выжигают киберзащиту компаний по всему миру. Новая группировка из Поднебесной раздувает пламя 0-day.
— Google DeepMind представила…
— Хакеры UNC3886 выжигают киберзащиту компаний по всему миру. Новая группировка из Поднебесной раздувает пламя 0-day.
— Google DeepMind представила…