Обнаружена уязвимость в exim, затрагивающая миллионы серверов

🌐Компания Censys обнаружила критическую уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающую более 1,5 миллионов серверов по всему миру.

📧Уязвимость позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей, что может привести к компрометации системы.

🔧Администраторам Exim настоятельно рекомендуется обновить ПО до последней версии или ограничить удаленный доступ к серверам для предотвращения атак.

#информационнаябезопасность #уязвимость #exim @SecLabNews

Кредитный вопрос: банки не готовы к реестру уклонистов

🤔 Российские банки не знают, как выполнять требования нового закона об отказе в кредитах уклонистам от призыва, сообщает Национальный совет финансового рынка в письмах к ЦБ и правительству.

⏳ До запуска электронного реестра призывников осталось несколько месяцев, но порядок взаимодействия банков с Минобороны не определен: неизвестны ни каналы передачи данных, ни технические параметры доступа.

⚠️ Банки опасаются, что отсутствие четких правил может привести к пересмотру риск-политики: заемщики-мужчины призывного возраста могут попасть в высокорисковую группу, что приведет к снижению уровня одобрения кредитов или полному отказу.

#банки #кредиты #уклонисты
@SecLabNews

Роскомнадзор требует справедливости от Google для российских YouTube-каналов

🚫 Роскомнадзор потребовал от Google разблокировать более 200 российских YouTube-каналов, включая СМИ, госорганы и известных деятелей.

🔍 Ведомство обвиняет платформу в нарушении принципов свободы информации и русофобской политике, отмечая наличие более 61,3 тыс. запрещенных материалов.

🏛 Госдума поддерживает позицию Роскомнадзора, заявляя о возможном вмешательстве иностранных спецслужб в процесс блокировки российского контента.

#YouTube #Роскомнадзор #ЦифроваяЦензура
@SecLabNews

Fotodropy Store: теневой сервис для создания фальшивых онлайн-личностей

📸 Журналисты обнаружили подпольный сервис Fotodropy Store, предлагающий наборы фотографий и видео реальных людей для использования в мошеннических схемах.

🎥 За $30 в криптовалюте можно приобрести комплект из 80 фотографий и 4 видео одного человека, включая снимки с различными документами и видео с движениями головы для прохождения биометрической верификации.

🚩Такие материалы позволяют мошенникам создавать фиктивные профили для обхода систем проверки личности на криптовалютных биржах и других онлайн-платформах.

#FotodropyStore #Кибербезопасность #ОнлайнМошенничество
@SecLabNews

Искусственный интеллект возьмет бразды правления в России

🖥 К 2026 году в России планируется создать цифровую платформу ИИ для госуправления.

🤖 До 2030 года ожидается разработка не менее 30 ИИ-решений для государственных и социальных нужд.

📊 Разработчики ИИ получат доступ к 170 государственным наборам данных для обучения систем.

#ИИ #ЦифроваяЭкономика #Госуправление @SecLabNews

🤩 Excel на стероидах: ИИ научился жонглировать таблицами

Программисты из Microsoft создали SpreadsheetLLM — инструмент, который учит искусственный интеллект работать с электронными таблицами как профессионал. Теперь ChatGPT сможет не только болтать, но и анализировать ваши бухгалтерские отчеты.

Секрет успеха — технология SheetCompressor, которая «упаковывает» таблицы так, чтобы ИИ мог их легко понять. Она добавляет специальные «якоря», убирает пустые ячейки и повторения, а потом превращает все это в удобный формат JSON.

Можно сказать, что SheetCompressor учит ИИ читать таблицы между строк. Этот инструмент может произвести революцию в обработке данных.

@SciTechQuantumAI

Знакомства без прикрас: как работает новое приложение «Спутник»

💍 Российские разработчики анонсировали приложение «Спутник», предлагающее слепой поиск партнера и анонимное анкетирование.

💼 Платформа будет синхронизироваться с широким списком открытых баз данных, что позволит легально проверить у потенциального партнера отсутствие налоговых задолженностей, алиментов и многое другое

🔄 В приложении данные шифруются и хранятся в защищенном режиме, обеспечивая конфиденциальность и безопасность пользовательской информации.

#знакомства #безопасность #Спутник @SecLabNews

В Думе обсуждают регулирование мессенджеров

📜 Александр Хинштейн сообщил о подготовке ко второму чтению законопроекта, направленного на усиление контроля за идентификацией абонентов связи.

⚖️ Одна из главных целей изменений – борьба с «серыми» сим-картами, способствующими киберпреступлениям, включая телефонное мошенничество, терроризм и экстремизм.

📱 Парламентарий считает, что для мессенджеров нужно ввести требования, аналогичные тем, которые уже применяются к операторам связи. Кроме того, депутаты предлагают ужесточить регуляцию работы операторов и ввести ответственность за нарушения.

#связь #мессенджеры #безопасность @SecLabNews

Добыча биткоинов может оставить города без света

⚡️ Неконтролируемый рост потребления электроэнергии для майнинга криптовалют угрожает энергобезопасности отдельных регионов России. Уже сейчас такая ситуация наблюдается в Иркутской области, Бурятии и Забайкальском крае, заявил президент Владимир Путин.

🏭 Он предупредил, что нехватка мощностей может привести к перебоям в работе предприятий, систем ЖКХ и затормозить реализацию инвестиционных проектов.

📜 Глава государства призвал принять своевременные решения на федеральном уровне, включая разработку законов по регулированию майнинга, вопросов налогообложения и тарифов.

#КриптоЭнергокризис #МайнингВРоссии #РегулированиеКриптовалют
@SecLabNews

Программный сбой нарушил работу Windows по всему миру

💻 Обновление Falcon Sensor от CrowdStrike вызвало массовое появление "синих экранов смерти" на устройствах Windows.

📺 Британский телеканал Sky News прекратил вещание.

📉Лондонская фондовая биржа столкнулась с массовыми сбоями в работе.

🛫Технический сбой вызвал хаос в аэропорту Сиднея, стойки регистрации недоступны.

🛫 Авиакомпания Turkish Airlines предупредила о глобальном сбое, вызвавшем серьёзные проблемы с бронированием билетов и регистрацией;

🚃Крупнейший железнодорожный оператор Британии Govia Thameslink Railway сообщил о сбоях и возможной отмене ЖД-рейсов.

❗️ Россию не затронул глобальный сбой в IT-системах, поскольку в стране практически не используются антивирусный софт компании CrowdStrike, который стал причиной проблем Windows — Минцифры.

#FalconSensor #WindowsBSOD #CrowdStrike @SecLabNews

Китай вводит «политкорректность» для искусственного интеллекта

🧠 Китайские власти тестируют ИИ-модели на соответствие «основным социалистическим ценностям», заставляя tech-гигантов срочно обучать свои системы самоцензуре.

🚫 Запросы по чувствительным темам, таким как события 4 июня 1989 года или сравнение Си Цзиньпина с Винни-Пухом, отклоняются большинством китайских чат-ботов.

🏆 ByteDance лидирует в создании «патриотичного» ИИ с рейтингом 66,4% по «соответствию безопасности», в то время как западный GPT-4 получил лишь 7,1%.

#ИИподКонтролем #ЦифроваяЦензура #Китай @SecLabNews

Port Shadow: невидимая угроза, разоблачающая VPN-пользователей

⚠️Уязвимость «Port Shadow» позволяет злоумышленникам перехватывать и перенаправлять данные пользователей VPN, что может привести к деанонимизации соединений, перенаправлению DNS-запросов и сканированию портов.

🔒 Популярные VPN-программы, такие как OpenVPN, WireGuard и OpenConnect позволяют злоумышленникам выступать в роли промежуточного маршрутизатора.

🖥 Уязвимость затрагивает VPN-сервера на Linux и FreeBSD, причём Linux-сервера наиболее подвержены атакам.

🛡 Пользователям рекомендуется использовать протоколы более безопасные протоколы и подключаться к частным VPN-серверам для повышения безопасности.

#кибербезопасность #VPN #PortShadow @SecLabNews

Когда защита становится угрозой: урок от CrowdStrike

🌐 Ошибочное обновление CrowdStrike затронуло 8,5 миллионов устройств на Windows, вызвав глобальные сбои, парализовавшие работу бизнесов и госучреждений.

✈️ Ошибка привела к отмене тысяч авиарейсов, нарушению экстренной связи и задержке медицинских процедур, что вызвало хаос и панику по всему миру.

⚙️ В Microsoft отметили, что несмотря на небольшой процент затронутых устройств, масштабные экономические и социальные последствия инцидента свидетельствуют о том, что услугами CrowdStrike пользуются организации, играющие критически важную роль в обществе и экономике.

#cybersecurity #CrowdStrikeUpdate #MicrosoftSupport @SecLabNews