SecurityLab.ru
62.7K subscribers
558 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных

⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.

🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.

💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.

#кибербезопасность #медицина #конфиденциальность #конфликт

@CyberStrikeNews
Новая инициатива в Госдуме: как сохранить доступ к зарубежным технологиям

🔬 Сенаторы внесли в Госдуму законопроект о принудительном лицензировании патентов. Это касается изобретений, патентообладатели которых ушли с российского рынка.

💼 Законопроект нацелен на патентообладателей из недружественных государств. Он также применим к тем, кто отказался от исполнения лицензионных договоров или создал препятствия для использования патентов.

🏭 Многие западные компании оставили в России современное оборудование, которое нельзя использовать из-за патентных ограничений. Новый закон призван решить эту проблему и поддержать отечественное производство.

#патенты #Госдума #технологии #лицензии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🌋 Разбуди вулкан удачи вместе с SecurityLab

(P. S. Квартира и дача останутся при вас)

Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK. Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, но это не обязательно! 🙂

Итоги подведем 23 сентября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
BEUC требует изменений в видеоигровой индустрии ЕС

🗣 Европейская организация потребителей (BEUC) и 17 стран ЕС обратились к властям с заявлением о недобросовестных практиках игровых компаний. Среди упомянутых игр — Fortnite, EA Sports FC 24, Minecraft и Clash of Clans.

🎮 Ключевые проблемы включают непрозрачность цен и манипуляции с внутриигровыми валютами. Система покупки виртуальной валюты пакетами вынуждает игроков тратить больше, чем они планировали изначально.

👶 BEUC отмечает, что дети особенно уязвимы перед манипулятивными тактиками разработчиков. Организация призывает к более эффективному применению законодательства о защите прав потребителей в игровом секторе и дальнейшему регулированию в ближайшие годы.

#видеоигры #защитапотребителей #BEUC #премиальныевалюты

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ChatGPT o1 удивляет: код докторской за 6 запросов

🖥 Кайл Кабасарес, научный сотрудник НАСА, использовал ChatGPT o1 для воссоздания кода своей докторской диссертации. Нейросеть справилась с задачей за час, используя всего шесть запросов, тогда как сам учёный потратил на разработку 10 месяцев.

🚀 ChatGPT o1 создала работающую версию кода на основе методического раздела исследования. Однако нейросеть использовала собственные синтетические данные, а не реальные астрономические данные, которые будут применяться в настоящей работе.

🛠 Несмотря на впечатляющий результат, Кабасарес указал на необходимость доработки кода для использования с реальными данными. Тем не менее, он подчеркнул огромный потенциал ChatGPT o1 в ускорении научных исследований.

#ИИвНауке #НАСА #ChatGPT #БудущееИсследований
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple отзывает иск против NSO Group

🍎 Apple подала ходатайство о добровольном прекращении судебного разбирательства против NSO Group. Главная причина — риск раскрытия важной информации о системе безопасности устройств Apple в ходе судебного процесса.

🌍 За три года с момента подачи иска ситуация в индустрии коммерческого шпионского ПО существенно изменилась. NSO Group утратила лидирующие позиции, но появилось множество других игроков, что снизило эффективность потенциальной победы над одной компанией.

⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.

#Apple #NSOGroup #Pegasus #кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Эра «идеального гражданина»: Ларри Эллисон о будущем с ИИ

💀 ИИ станет ключевым элементом в системе тотального наблюдения, считает сооснователь Oracle Ларри Эллисон. Он заявил, что это приведет к тому, что люди будут «вести себя наилучшим образом», осознавая постоянный контроль.

📹 ИИ будет применяться для мониторинга различных систем видеонаблюдения, включая камеры безопасности и полицейские нагрудные камеры. Система сможет мгновенно реагировать на проблемы, передавая информацию ответственным лицам.

🚓 Эллисон предполагает, что в полицейских операциях дроны с ИИ могут заменить полицейские машины при погонях. Он отметил, что автономные дроны смогут легко преследовать нарушителей, избавив полицию от необходимости участвовать в опасных погонях.

#ИИ #безопасность #технологии #Oracle

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Взрывы пейджеров в Ливане: крупнейший провал безопасности

🫣 Во вторник, 17 сентября, в Ливане произошли массовые взрывы пейджеров, затронувшие более 2500 человек. Среди пострадавших оказалось много бойцов «Хезболлы», что представитель организации назвал «крупнейшим провалом в безопасности» за последний год противостояния с Израилем.

🏥 Взрывы были зафиксированы в различных районах страны, особенно в южных пригородах Бейрута. К местным больницам прибывали раненые с повреждениями лица, глаз и конечностей, а Ливанский Красный Крест мобилизовал более 50 машин скорой помощи и 300 медработников.

🕵️ Причины инцидента остаются невыясненными, но очевидно, что взрывы были инициированы намеренно и дистанционно. Ливанские власти рекомендовали жителям временно воздержаться от использования пейджеров, пока ведется расследование происшествия.

#Ливан #Безопасность #Хезболла

@SecLabNews
Ливан: когда связь становится смертельно опасной

Ливан потрясен серией взрывов пейджеров, повлекших за собой человеческие жертвы и вызвавших панику среди населения. Эксперты рассматривают несколько версий произошедшего, включая возможность дистанционного подрыва модифицированных устройств. Предполагается, что злоумышленники могли заранее внедрить в пейджеры взрывные компоненты, активируемые по радиосигналу.

🔍 Одна из ведущих теорий указывает на вероятность масштабной кибератаки, направленной на уязвимости в программном обеспечении пейджеров. Хакеры могли получить удаленный доступ к устройствам, вызвав их критический перегрев или иную неисправность, приведшую к взрывам.

🏭 Эксперты также серьезно рассматривают версию о компрометации цепочки поставок, при которой пейджеры могли быть изначально оснащены скрытыми взрывными компонентами еще на этапе производства или доставки. Эта теория поднимает тревожные вопросы о безопасности глобальных поставок электронных устройств и подчеркивает необходимость усиления контроля за производством и распространением технологических продуктов.

#Ливан #кибербезопасность #технологическийтерроризм

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прогноз из Госдумы: Android может столкнуться с трудностями

📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.

🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.

🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.

#Android #Google #Санкции #ЦифровыеТехнологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
IT-система для верификации разработчиков: детали проекта «Экономика данных»

💼 Правительство РФ планирует выделить 41,3 млрд рублей на развитие IT-кадров. Эти средства станут частью федерального проекта «Кадры для цифровой трансформации» в рамках нацпроекта «Экономика данных».

🖥 Ключевой элемент проекта — создание IT-системы для подтверждения компетенций разработчиков и других IT-специалистов. Система поможет работодателям быстрее находить квалифицированных сотрудников, а специалистам — подтверждать свой уровень владения IT-компетенциями.

📈 К 2030 году планируется увеличить число IT-специалистов в России на 1,5 млн человек. Ожидается, что уже к 2025 году около 20 тыс. специалистов смогут подтвердить свои компетенции в новой системе, а к 2030 году их число достигнет 250 тыс.

#ITкадры #ЦифроваяТрансформация #ЭкономикаДанных

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Dr.Web в осаде: как два дня простоя повлияли на безопасность пользователей

🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения последствий атаки все ресурсы компании были временно отключены от сети.

🕵️ Несмотря на заявления Dr.Web о контроле над ситуацией, первые признаки внешнего вмешательства были обнаружены только 16 сентября, через два дня после начала атаки. Это вызвало вопросы среди экспертов по кибербезопасности о серьезности инцидента и возможном проникновении во внутренние системы компании.

🛡 Компания использовала специализированный сервис Dr.Web FixIt! и предрелизную версию утилиты для Linux для ускорения проверки и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, но детали о характере угрозы и возможных последствиях остаются нераскрытыми.

#DrWeb #кибератака #антивирус #безопасность

@CyberStrikeNews
RFC 9620: новый ориентир для защиты прав человека в цифровом мире

🆕 IRTF выпустила новый документ RFC 9620, призванный привлечь внимание разработчиков к вопросам прав человека. Этот информационный документ предлагает ориентиры для создания коммуникационных технологий с учетом фундаментальных прав и свобод.

🛡 RFC 9620 подчеркивает, что технологии могут как поддерживать, так и нарушать права человека. Документ предлагает вопросы, которые разработчики должны задавать себе на стадии проектирования протоколов, чтобы оценить их влияние на такие права, как свобода выражения, доступ к информации и конфиденциальность.

❗️Руководство рекомендует проводить оценку влияния протоколов на права человека уже на этапе разработки стандарта. Ключевые аспекты для рассмотрения включают децентрализацию, устойчивость к цензуре, целостность данных и прозрачность ограничений доступа к ресурсам.

#ПраваЧеловека #Интернет #RFC9620 #КиберБезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Timing-Analyse: как немецкие спецслужбы раскрывают секреты Tor

🕵️ Немецкие правоохранительные органы начали использовать новый метод деанонимизации пользователей сети Tor. Этот метод, называемый Timing-Analyse, основан на длительном мониторинге серверов Tor и статистическом анализе полученных данных.

📊 Суть метода заключается в сопоставлении временных меток передачи данных через различные узлы сети. Несмотря на многоуровневое шифрование, анализ позволяет выявлять закономерности, которые могут указать на конкретного пользователя.

🌐 Метод Timing-Analyse уже успешно применялся в нескольких уголовных делах, включая расследование даркнет-платформы Boystown. Представители Tor Project уже заявили, что принимают меры для повышения уровня анонимности пользователей, чтобы предотвратить подобные атаки в будущем.

#Tor #Кибербезопасность #Даркнет #Анонимность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔑 Графический ключ — это не просто рисунок на экране

Он служит защитой ваших данных, но стандартные и простые формы вроде L или Z легко предсказуемы. Злоумышленники любят такие шаблоны, и, если вы используете их, ваши данные могут оказаться в опасности. Чтобы усилить защиту, важно выбирать более сложные комбинации.

😉 О том, как выбрать сложный, запоминающийся и безопасный графический ключ, читайте на карточках.

А в статье на сайте рассказали о плюсах и минусах графического ключа и его роли в обеспечении безопасности.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM