Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей
🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.
📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.
🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.
#кибербезопасность #законопроект #белыехакеры #защитаПО
@SecLabNews
🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.
🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.
#кибербезопасность #законопроект #белыехакеры #защитаПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Белые хакеры» на пути к легализации: что изменится в российской кибербезопасности?
Госдума поддержала законопроект в первом чтении.
Виртуальный бойкот санкций: почему США не прощается с Kaspersky
🔄 Около миллиона американских пользователей столкнулись с неожиданной заменой Kaspersky на UltraAV. Это стало результатом запрета правительства США на продажу ПО Лаборатории Касперского в стране.
🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.
💬 Причины верности Kaspersky разные: от скептицизма к санкциям до признания превосходства продукта. Некоторые пользователи считают обвинения в шпионаже необоснованными и ценят многолетний опыт работы с антивирусом.
#кибербезопасность #Kaspersky #санкции #технологии
@SecLabNews
🕵️ Несмотря на санкции, многие американцы нашли способы обойти запрет и продолжают использовать Kaspersky. Пользователи применяют VPN, международные лицензионные ключи и ручное добавление зарубежных серверов обновлений.
#кибербезопасность #Kaspersky #санкции #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Патриотизм наоборот: Kaspersky продолжает жить в США вопреки всем запретам
Почему американцы все еще тайно пользуются российским антивирусом?
CSAC: Intel встраивает бэкдоры в процессоры с 2008 года
🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США.
🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других стран. Организация призвала Администрацию киберпространства Китая провести тщательное расследование продуктов Intel на местном рынке.
💼 Обвинения могут серьезно повлиять на бизнес Intel в Китае, который приносит компании более четверти годовой выручки. Несмотря на недавние ограничения со стороны США, Intel удалось заключить контракты на поставку процессоров Xeon китайским государственным организациям.
#Китай #Intel #Уязвимости #CSAC
@SecLabNews
🕵️ Китайская ассоциация кибербезопасности (CSAC) обвинила Intel во встраивании бэкдоров в процессоры с 2008 года. По мнению экспертов, эти уязвимости связаны с «системой безопасности нового поколения», разработанной АНБ США.
🌍 CSAC подчеркивает, что выявленные проблемы угрожают не только информационной инфраструктуре Китая, но и других стран. Организация призвала Администрацию киберпространства Китая провести тщательное расследование продуктов Intel на местном рынке.
💼 Обвинения могут серьезно повлиять на бизнес Intel в Китае, который приносит компании более четверти годовой выручки. Несмотря на недавние ограничения со стороны США, Intel удалось заключить контракты на поставку процессоров Xeon китайским государственным организациям.
#Китай #Intel #Уязвимости #CSAC
@SecLabNews
SecurityLab.ru
Процессоры-шпионы: Китай разоблачил многолетнюю схему АНБ
Поднебесная требует срочно проверить безопасность чипов Intel.
CVERC: Volt Typhoon — американская операция под ложным флагом
🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.
🎭 По утверждению Китая, США проводят операции под ложным флагом, скрывая свои кибератаки. Китайские эксперты заявляют о наличии «неопровержимых доказательств» внедрения США бэкдоров в интернет-продукты и проведения атак на цепочки поставок.
🌐 CVERC утверждает, что военная база США на Гуаме не была целью Volt Typhoon, а сама служила источником кибератак. Китай также заявляет, что более 50 международных экспертов выразили сомнения в доказательствах, представленных США и Microsoft.
#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж
@SecLabNews
🕵️ Китайский CVERC заявляет, что хакерская группа Volt Typhoon — вымышленная угроза, созданная США и союзниками. Китай обвиняет спецслужбы США и страны «Пяти глаз» в кибершпионаже против множества стран, включая Китай, Францию и Германию.
#кибербезопасность #VoltTyphoon #КитайСША #кибершпионаж
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай: США создали несуществующих хакеров для политического давления
Что такое Volt Typhoon – китайская угроза или американская выдумка?
«Волна» инноваций: НСПК представляет новую технологию бесконтактных платежей
📱 НСПК представила решение для бесконтактной оплаты с помощью смартфонов на Android и iOS. Технология, получившая название «Волна», основана на Bluetooth Low Energy и позволяет совершать платежи на небольшом расстоянии от терминала.
🤝 Около двадцати банков уже выразили заинтересованность во внедрении новой технологии в свои мобильные приложения. После завершения пилотных испытаний НСПК планирует передать «Волну» банкам для интеграции, что сделает новый способ оплаты доступным для клиентов.
🔌 «Волна» поддерживает оплату как онлайн, так и без доступа к интернету, обеспечивая большую гибкость по сравнению с NFC. Для работы технологии потребуются специальные платежные терминалы, которые позволят совершать оплату на увеличенном расстоянии без строгого позиционирования смартфона.
#Волна #НСПК #БесконтактныеПлатежи #МобильныеПлатежи
@SecLabNew
🔌 «Волна» поддерживает оплату как онлайн, так и без доступа к интернету, обеспечивая большую гибкость по сравнению с NFC. Для работы технологии потребуются специальные платежные терминалы, которые позволят совершать оплату на увеличенном расстоянии без строгого позиционирования смартфона.
#Волна #НСПК #БесконтактныеПлатежи #МобильныеПлатежи
@SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Прощай, Apple Pay: НСПК предлагает россиянам новый способ бесконтактной оплаты
Сервис «Волна» позволит оплачивать без интернета и NFC.
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет
📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.
🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.
🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
#Speedtest #Кибербезопасность #Импортозамещение #ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зловещие данные: Speedtest может передавать информацию американским спецслужбам
Госдума и ФСБ предлагают отечественные продукты для измерения скорости интернета.
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 26 ноября в 12:00.
Мы покажем и расскажем:
🔹 про модельный ряд и политику лицензирования
🔹 возможности файрвола PT NGFW
🔹 как создавать и настраивать правила фильтрации трафика
🔹 систему обнаружения и предотвращения вторжений PT NGFW
🔹 про конфигурирование устройств средствами системы управления.
Регистрируйтесь на практический вебинар «Знакомство с PT NGFW». Начинаем 26 ноября в 12:00.
Мы покажем и расскажем:
🔹 про модельный ряд и политику лицензирования
🔹 возможности файрвола PT NGFW
🔹 как создавать и настраивать правила фильтрации трафика
🔹 систему обнаружения и предотвращения вторжений PT NGFW
🔹 про конфигурирование устройств средствами системы управления.
World Network: от сканирования глаз до глобальной цифровой революции
🌐 World Network стремится создать «цифровой паспорт человечества», используя биометрию глаза. В Буэнос-Айресе уже каждый третий взрослый прошел верификацию через Orb, а в Лиссабоне и Сантьяго — каждый седьмой, демонстрируя стремительное распространение технологии.
🚀 Компания планирует увеличить базу пользователей со скромных 7 миллионов до впечатляющих 700 миллионов. Это равносильно тому, чтобы за короткий срок охватить население двух Европейских Союзов или половину Китая.
🔬 Новый Orb — настоящий технологический прорыв: устройство работает в 3 раза быстрее и содержит на 30% меньше деталей, а его ИИ выполняет 100 триллионов операций в секунду. Для сравнения, это в 10 раз мощнее, чем у суперкомпьютера Blue Gene, занимавшего первое место в TOP500 в 2009 году.
#WorldNetwork #СэмАльтман #ЦифроваяИдентификация
@SecLabNews
#WorldNetwork #СэмАльтман #ЦифроваяИдентификация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сэм Альтман бросает вызов государствам: World Network против Big Brother
Проект главы OpenAI охватит 700 миллионов пользователей.
Запах мамы будит мозг, невидимая угроза отдыха, ИИ не сдал фруктовый тест — рассказываем самые необычные новости за неделю.
🤰 Секретное оружие мам
🧳 Telekopye: главный враг ваших путешествий
🍒 Фруктовый провал ИИ
🏆 Nvidia бросает вызов Apple
🤖 Маскарад роботов от Илона Маска
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
От 50 бит к 2048: что на самом деле решили китайские ученые?
🔬 Китайские ученые добились успехов в факторизации 50-битных чисел, используя гибридный подход квантовых и классических вычислений.
🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.
🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.
#квантовыевычисления #криптография #кибербезопасность @SecLabNews
🛡 Несмотря на громкие заголовки, современная криптография остается надежной. 2048-битные ключи RSA, используемые в современных компьютерах, еще значительно превосходят возможности существующих квантовых компьютеров.
🔮 Международное научное сообщество активно разрабатывает постквантовую криптографию под руководством NIST, готовясь к потенциальным угрозам будущего.
#квантовыевычисления #криптография #кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом военного шифрования: реальность или дешёвые спекуляции?
Прогресс не остановить, но всё ещё остаются вопросы, на которые нет ответа.
Цифровой след криптовалют: биржи обяжут хранить данные годами
💼 Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране.
🔐 Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.
⚡️ Ожидается принятие основной части законопроектов до конца 2024 года. За этим последуют правительственные постановления, детализирующие механизмы исполнения новых требований.
#криптовалюта #блокчейн #лицензирование #криптобиржи
@SecLabNews
#криптовалюта #блокчейн #лицензирование #криптобиржи
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пять лет под надзором: Россия ужесточает требования к цифровым валютам
Законопроекты Росфинмониторинга готовятся к принятию.
Brain and Body: видеоигры омолаживают мозг на 14 лет
🎮 Исследование «Brain and Body» выявило неожиданную связь между видеоиграми и когнитивными способностями. Геймеры, играющие более 5 часов в неделю, показывают когнитивные способности людей на 14 лет моложе своего возраста. Даже те, кто играет менее 5 часов, демонстрируют результаты как у людей на 5,2 года моложе.
🏋️ Регулярные физические упражнения по нормам ВОЗ значительно улучшают психическое состояние участников исследования. У активных людей на 12% реже встречается депрессия и на 9% реже проявляется тревожность.
🧠 Несмотря на положительное влияние на когнитивные функции, видеоигры не показали заметного эффекта на психическое состояние. В то же время физические упражнения, улучшая психическое здоровье, не продемонстрировали существенного воздействия на когнитивные способности.
#ЗдоровыйОбразЖизни #Видеоигры #Наука
@SecLabNews
🏋️ Регулярные физические упражнения по нормам ВОЗ значительно улучшают психическое состояние участников исследования. У активных людей на 12% реже встречается депрессия и на 9% реже проявляется тревожность.
🧠 Несмотря на положительное влияние на когнитивные функции, видеоигры не показали заметного эффекта на психическое состояние. В то же время физические упражнения, улучшая психическое здоровье, не продемонстрировали существенного воздействия на когнитивные способности.
#ЗдоровыйОбразЖизни #Видеоигры #Наука
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5 часов игр в неделю «омолаживают» мозг на 13,7 лет
Ученые раскрыли математику здорового образа жизни.
Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием
🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей.
🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть товаров себе, а остальное продавала через интернет-магазины.
👮♀️ После обнаружения технического сбоя службой безопасности Wildberries против девушки возбудили уголовное дело. Ей грозит до 10 лет лишения свободы за мошенничество в особо крупном размере.
#Wildberries #мошенничество #баг #киберпреступность
@SecLabNews
#Wildberries #мошенничество #баг #киберпреступность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Zengo: Multi Device в WhatsApp раскрывает данные пользователей
💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.
🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайный агент в WhatsApp: кто следит за вашими устройствами?
Брешь в безопасности мессенджера позволяет узнать ОС и устройства собеседника.
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры
Как игровая платформа помогает обходить защиту компаний?