SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Пользователь предложил Telegram скрыть реальные цифры аудитории

💡 Пользователь whiteRabbit обратился к разработчикам Telegram с интересным предложением. Он хочет, чтобы мессенджер добавил функцию скрытия числа подписчиков, просмотров и репостов. Альтернативный вариант — показывать приблизительные значения этих показателей.

📜 В России утвердили новый закон для блогеров и владельцев каналов. Теперь каждый, у кого больше 10 тысяч подписчиков, должен зарегистрироваться в Роскомнадзоре. Иначе — никакой рекламы, репостов и сбора пожертвований.

🚫 Если не выполнить требование о регистрации, страницу могут заблокировать. Автор идеи беспокоится, что это может снова сделать Telegram недоступным в России. Он отмечает, что такая практика не распространена в других странах.

#Telegram #НовостиРунета #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Французские власти выдвинули обвинения против создателя Telegram

💼 Павел Дуров, основатель Telegram, обвиняется французскими властями в 12 серьезных преступлениях. Среди них — управление платформой для незаконных сделок и отказ сотрудничать с правоохранительными органами.

🔐 Telegram обвиняется в недостаточной модерации контента и отказе предоставлять данные властям. Это связано с политикой конфиденциальности мессенджера и его частыми отказами сотрудничать с правительствами разных стран.

⚖️ Дуров может оставаться под стражей до 28 августа из-за особенностей процедуры для преступлений, связанных с организованной преступностью. Президент Франции Эммануэль Макрон опроверг предположения о политическом давлении в этом деле.

#Telegram #Дуров #Франция @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Раскрыта личность хакера USDoD

🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.

💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении изменить свою жизнь и покончить с киберпреступлениями. Многие эксперты, однако, сомневаются в искренности его слов.

🔍 CrowdStrike представила подробный отчет о своей работе, включающий личные данные Луана Г. В распоряжении специалистов оказались налоговые документы, IP-адреса и другие ключевые сведения, но подробности были скрыты для защиты его личности. Власти Бразилии и США теперь решают, что делать с раскрытым хакером.

#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новые ограничения в госзакупках: инициатива Минфина

💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ.

📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из более 400 товаров различных категорий, на которые предлагается ввести ограничения.

🔒 Ограничения позволяют приобретать иностранную продукцию при отсутствии российских аналогов. Для этого будет использоваться правило «второй лишний», которое уже применяется ко всей электронике.

#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
А вы уверены, что сможете распознать фишинговую атаку? 🤔

Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты!

🔍 Как действуют хакеры в 2024 году?
Как поймать на крючок ИБ-специалиста?
🔒 Как защитить свои данные?

Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Взлом промышленной компании в РФ через уязвимость в Windows

💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.

⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.

👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.

#кибербезопасность #Windows #кибератака #взлом

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Silk Road: когда стремление к анонимности приводит за решетку

🏴‍☠️ Silk Road, созданный в 2011 году Россом Ульбрихтом под псевдонимом «Dread Pirate Roberts», стал первым крупным рынком в даркнете. Платформа использовала передовые технологии, включая сеть Tor и биткоин, для обеспечения анонимности пользователей.

💰 К 2013 году объем транзакций на Silk Road достиг сотен миллионов долларов, привлекая внимание властей. Арест Ульбрихта в октябре 2013 года привел к закрытию платформы и его приговору к двум пожизненным срокам.

🆘 История Silk Road служит предостережением для Telegram и других платформ, стремящихся к свободе и анонимности. Отсутствие адекватной модерации может привести не только к краху проекта, но и к серьезным правовым последствиям для его создателей.

#SilkRoad #Даркнет #Криптовалюты #Cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Замедление YouTube в России: провайдеры берут ситуацию в свои руки

🚀 Российские интернет-провайдеры начали внедрять технические решения для преодоления замедления работы YouTube. Это подтверждают несколько источников на телекоммуникационном рынке.

🤔 Причиной таких действий стало отсутствие официальных заявлений регуляторов о причинах ухудшения работы сервиса в стране. Ранее более 135 региональных операторов связи обратились в Министерство цифрового развития и Роскомнадзор с просьбой разъяснить ситуацию с YouTube.

🔓 Некоторые операторы перенаправляют трафик пользователей с российских на европейские серверы Google. Эксперты отмечают, что в действиях провайдеров нет нарушения закона, так как отсутствуют официальные ограничения на использование видеохостинга.

#YouTube #Интернет #ЦифровыеТехнологии
@SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рособрнадзор предлагает ввести госконтроль над онлайн-курсами

📚 Рособрнадзор предложил обязать блогеров и коучей разрабатывать свои онлайн-курсы в соответствии с государственными образовательными стандартами. Эта инициатива связана с участившимися случаями предоставления некачественных образовательных услуг в интернете.

💼 В ведомстве планируют создать реестр лиц, имеющих право на проведение образовательных тренингов и семинаров. Также предлагается разработать примерные программы для создания образовательных курсов в интернете, соответствующих федеральным стандартам.

🚫 Особое внимание уделяется запрету на использование слов «институт», «университет» и «академия» организациями без соответствующей лицензии. Это поможет избежать введения граждан в заблуждение относительно уровня и качества предоставляемых услуг.

#Образование #Инфобизнес #Блогеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Макрон, спецслужбы и Дуров: закулисье большой игры

🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение.

📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террористами для вербовки и подготовки атак.

📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.

#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram и Signal: два подхода к безопасности коммуникаций

🔒 Signal: абсолютная приватность в основе философии. Приложение использует сквозное шифрование, что гарантирует защиту всех сообщений и звонков. Пользовательские данные практически не хранятся на серверах Signal, что минимизирует риск их утечки.

☁️ Telegram: удобство и синхронизация на всех устройствах. Telegram использует облачную инфраструктуру, что позволяет синхронизировать чаты и доступ к ним с различных устройств. Однако хранение данных на серверах вызывает вопросы о доступности этих данных для третьих лиц.

🔍 Разные подходы к модерации контента. Signal не осуществляет модерацию из-за полной зашифрованности данных, что исключает доступ к ним. Telegram же ограничивает модерацию только на общедоступных каналах, оставляя приватные чаты вне контроля.

#Приватность #Безопасность #Мессенджеры #Данные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Масштабный сбой в военной сети оставил Нидерланды без связи

Ошибка в программном коде вызвала сбой в работе Интегрированной сети вооруженных сил Нидерландов. Это привело к проблемам с подключением, затронув стационарную связь, электронную почту и телефонию. Министр обороны лично объяснил ситуацию Парламенту — дело оказалось в неправильной синхронизации времени.

Аэропорт Эйндховена столкнулся с серьезными трудностями в управлении воздушным движением. Пассажирам пришлось несладко: рейсы отменялись и задерживались, а некоторых даже отправили в Брюссель.

Сбой затронул даже платформу DigiD, которую госведомства используют для управления учетными записями граждан. В некоторых муниципалитетах люди не могли получить паспорта или записаться на вакцинацию с телефона.

#сбой #безопасность #госслужбы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Геополитика в мире open source: OpenTofu блокирует российские IP

🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform.

🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовали объяснений, считая, что это противоречит принципам открытого ПО.

📄 Главный инженер OpenTofu предоставил ссылки на политику безопасности и резюме TSC от 20 августа 2024 года. Команда объяснила свои действия необходимостью соблюдать международные санкции против России.

#OpenTofu #OpenSource #РоссийскиеРазработчики @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет-операторам запретили ускорять трафик

📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации.

📅 Операторы связи обязаны отчитаться о выполнении требований до 2 сентября. Роскомнадзор пока не комментирует содержание письма и причины таких мер.

📉 Письмо может быть связано с недавним замедлением работы YouTube в России, которое заметили пользователи. Операторы, пытаясь решить проблему, использовали технологии для ускорения работы видеосервиса, что вызвало недовольство регулятора.

#Роскомнадзор #Интернет #ОператорыСвязи #YouTube @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Администратор заблокировал 254 сервера Windows и требует выкуп

💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.

📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.

⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.

#кибервымогательство #IT #безопасность #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Внезапные изменения в Telegram: куда пропали «Люди рядом»?

🌍 Пользователи Telegram заметили, что функция «Люди рядом», позволявшая находить других людей и локальные группы поблизости, перестала работать.

🕵️ Функция «Люди рядом» имела неоднозначную репутацию из-за частого использования злоумышленниками для преследования и отслеживания людей, а также в инструментах вроде CCTV (Close-Circuit Telegram Vision).

🔄 Отключение функции может быть связано с намеренным решением Telegram, принятым в связи с арестом Павла Дурова.

#TelegramUpdate #ЦифроваяБезопасность #ГеолокацияВСоцсетях

@SecLabNews
Наука в тупике, воскрешение из мертвых, чудо-гель против кровотечений. Давайте вспомним, что удивило нас на этой неделе.

👩🏻‍🔬 Физики утверждают: живое неотличимо от неживого

😮 Инсценировка смерти обернулась тюрьмой

🤩 TRAUMAGEL — мгновенно остановит кровотечение

👨🏻‍💻 Нефтяной гигант попал в киберкапкан

🔔 Киберпреступники обманывают арендодателей

Подробности — в карточках. В комментариях рассказывайте, как прошла ваша неделя и какие новости вас впечатлили!

@SecLabNews