Telegram открывает двери в Web3: новый браузер и Mini App Store

🌐 Telegram представил новый встроенный браузер, поддерживающий децентрализованные сайты, названные «TON Sites». Новая функция доступна на всех устройствах и делает Web3 технологии доступными для почти миллиарда пользователей Telegram.

🚀 Новый браузер объединяет общение и просмотр сайтов в одном приложении. Пользователи Telegram теперь могут создавать и размещать свои сайты в сети The Open Network.

💎 Telegram также запустил обещанный Mini App Store с новой платежной системой. Более 500 миллионов пользователей ежемесячно взаимодействуют с Mini Apps, а популярная игра Hamster Kombat уже набрала более 155 миллионов игроков.

#TelegramWeb3 #TONSites #CryptoGaming @SecLabNews

ИТ-ипотека: ответы на частые вопросы о новых условиях

❓ Минцифры разъяснило ключевые моменты обновленной программы ИТ-ипотеки. Для тех, кто уже взял ипотеку на старых условиях, ничего не изменится - льготная ставка до 5% сохранится на весь срок действия договора.

💼 Специалисты могут менять работу в ИТ-компаниях неограниченное количество раз, сохраняя льготную ставку. Однако теперь нужно работать в аккредитованной ИТ-компании, получающей налоговые льготы, на протяжении всего срока ипотеки.

🏦 Рефинансирование ранее оформленных кредитов по программе ИТ-ипотеки невозможно, при этом досрочное погашение ИТ-ипотеки разрешено.

#ИТипотека #ЧастыеВопросы #ЛьготныйКредит #ИТспециалисты

@SecLabNews

Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности

🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник».

🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях.

🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера.

#кибербезопасность #браузерспутник #нкцки @SecLabNews

Аргентина внедряет ИИ для предсказания преступлений

🤖 Правительство Аргентины объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью. Новое подразделение будет использовать ИИ для предотвращения, обнаружения и расследования преступлений.

🖥 UIASS будет мониторить публичный интернет и даркнет для выявления преступников. Также планируется анализ видеозаписей с камер наблюдения в реальном времени и использование алгоритмов машинного обучения для прогнозирования будущих преступлений.

🌎 Несмотря на критику и опасения по поводу точности и этичности подобных систем, правительство Аргентины ссылается на опыт других стран. США, Китай, Великобритания и другие государства уже используют ИИ в правоохранительных структурах.

#ИИ #Безопасность #Аргентина #Преступления
@SecLabNews

📱 Дарим Telegram Premium за коммент

Хотим подарить вам квартиру премиум-подписку, чтобы начало рабочей недели стало приятнее. Напишите в комментариях одно слово, которое ассоциируется у вас с SecurityLab.

Первые 50 везунчиков получат от нас подписку. Результатами обязательно поделимся — и расскажем о самых интересных ассоциациях.

Что ж... игра началась! 😏

Атака «Sitting Ducks»: захват доменов без доступа к учетной записи

🛡 Киберпреступники захватили более 35 000 зарегистрированных доменов, используя атаку, названную исследователями «Sitting Ducks». Этот метод позволяет злоумышленникам захватывать домены без доступа к учётной записи владельца у DNS-провайдера или регистратора.

🔍В ходе атаки Sitting Ducks, киберпреступники эксплуатируют недостатки конфигурации на уровне регистратора и недостаточную проверку владения у DNS-провайдеров. Исследователи из компаний Infoblox и Eclypsium выявили, что ежедневно с помощью этой атаки может быть захвачено более миллиона доменов.

⚠️ Многочисленные киберпреступные группы уже несколько лет используют данный метод для рассылки спама, мошенничества, доставки вредоносного ПО, фишинга и кражи данных. Проблема впервые была задокументирована в 2016 году Мэтью Брайантом, инженером по безопасности компании Snap.

#DNS #SittingDucks #ататка @SecLabNews @SecLabNews

SLUBStick: ключ к проникновению в системы Linux

📚 Специалисты из Технического университета Граца разработали атаку SLUBStick для ядра Linux. Она позволяет превратить ограниченную уязвимость кучи в возможность произвольного чтения и записи памяти.

💻 SLUBStick была протестирована на версиях ядра Linux 5.9 и 6.2, продемонстрировав высокую универсальность. Эксперименты включали 9 уязвимостей на 32-битных и 64-битных системах.

🔬 Для тех, кто хочет глубже изучить SLUBStick и поэкспериментировать с эксплуатацией уязвимостей, исследователи опубликовали все детали в техническом докладе, а также разместили код в репозитории GitHub.

#CyberSecurity #Linux #SLUBStick #TechNews @SecLabNews

На грани отключения: крупнейшие операторы России столкнулись с ультиматумом «Ростелекома»

📞 Операторы связи России получили уведомление от «Ростелекома» об изменении условий пропуска трафика в четырех южных регионах. Причиной названо устаревание оборудования на местных узлах связи, из-за чего у компании нет возможности подключить их к госсистеме «Антифрод» для верификации вызовов.

🚫 «Ростелеком» заявил о намерении блокировать трафик операторов, не согласившихся с новыми условиями, как «нелегитимный» с 5 августа. Уже наблюдаются перебои в работе сетей некоторых операторов в Краснодарском крае.

💰 Перенаправление трафика через зоновый уровень приведет к значительному росту издержек операторов и, как следствие, к увеличению затрат для абонентов. Минцифры обещает найти компромиссный вариант решения проблемы.

#связь #Ростелеком #телеком #цифровизация @SecLabNews