Цифровой след криптовалют: биржи обяжут хранить данные годами
💼 Росфинмониторинг подготовил пакет законопроектов для регулирования криптовалютного рынка в России. Согласно новым правилам, все криптобиржи должны будут получить лицензию и регистрацию для работы в стране.
🔐 Биржи будут обязаны хранить данные о владельцах криптоадресов и всех транзакциях в течение минимум пяти лет. Данная информация станет доступна правоохранительным органам и госструктурам по их запросу.
⚡️ Ожидается принятие основной части законопроектов до конца 2024 года. За этим последуют правительственные постановления, детализирующие механизмы исполнения новых требований.
#криптовалюта #блокчейн #лицензирование #криптобиржи
@SecLabNews
#криптовалюта #блокчейн #лицензирование #криптобиржи
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пять лет под надзором: Россия ужесточает требования к цифровым валютам
Законопроекты Росфинмониторинга готовятся к принятию.
Brain and Body: видеоигры омолаживают мозг на 14 лет
🎮 Исследование «Brain and Body» выявило неожиданную связь между видеоиграми и когнитивными способностями. Геймеры, играющие более 5 часов в неделю, показывают когнитивные способности людей на 14 лет моложе своего возраста. Даже те, кто играет менее 5 часов, демонстрируют результаты как у людей на 5,2 года моложе.
🏋️ Регулярные физические упражнения по нормам ВОЗ значительно улучшают психическое состояние участников исследования. У активных людей на 12% реже встречается депрессия и на 9% реже проявляется тревожность.
🧠 Несмотря на положительное влияние на когнитивные функции, видеоигры не показали заметного эффекта на психическое состояние. В то же время физические упражнения, улучшая психическое здоровье, не продемонстрировали существенного воздействия на когнитивные способности.
#ЗдоровыйОбразЖизни #Видеоигры #Наука
@SecLabNews
🏋️ Регулярные физические упражнения по нормам ВОЗ значительно улучшают психическое состояние участников исследования. У активных людей на 12% реже встречается депрессия и на 9% реже проявляется тревожность.
🧠 Несмотря на положительное влияние на когнитивные функции, видеоигры не показали заметного эффекта на психическое состояние. В то же время физические упражнения, улучшая психическое здоровье, не продемонстрировали существенного воздействия на когнитивные способности.
#ЗдоровыйОбразЖизни #Видеоигры #Наука
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5 часов игр в неделю «омолаживают» мозг на 13,7 лет
Ученые раскрыли математику здорового образа жизни.
Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием
🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей.
🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть товаров себе, а остальное продавала через интернет-магазины.
👮♀️ После обнаружения технического сбоя службой безопасности Wildberries против девушки возбудили уголовное дело. Ей грозит до 10 лет лишения свободы за мошенничество в особо крупном размере.
#Wildberries #мошенничество #баг #киберпреступность
@SecLabNews
#Wildberries #мошенничество #баг #киберпреступность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Zengo: Multi Device в WhatsApp раскрывает данные пользователей
💻 Исследователи Zengo обнаружили критическую уязвимость в системе Multi Device мессенджера WhatsApp. Злоумышленники могут получить доступ к информации об устройствах пользователей, включая их количество, активность и операционные системы.
🔑 Проблема связана с особенностями работы протокола Signal Sesame, используемого WhatsApp для шифрования. При отправке сообщения пользователю с несколькими устройствами создаются отдельные зашифрованные сессии для каждого, что приводит к утечке данных.
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
🕵️ Полученная информация позволяет хакерам определять наиболее уязвимые устройства и выбирать оптимальное время для атаки. Простое изменение логики генерации Message ID могло бы решить проблему, однако Meta игнорирует запросы исследователей.
#WhatsApp #Взлом #Конфиденциальность #Уязвимость
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайный агент в WhatsApp: кто следит за вашими устройствами?
Брешь в безопасности мессенджера позволяет узнать ОС и устройства собеседника.
Безопасный фасад: Steam превратили в площадку для кибератак
🎮 Эксперты обнаружили, что хакеры используют популярную платформу Steam для маскировки кибератак. Злоумышленники прячут в описаниях аккаунтов информацию о серверах управления вредоносным ПО, что делает атаки практически невидимыми для систем защиты.
⚡️ Используется специальная техника Dead Drop Resolver, позволяющая размещать на легитимных платформах данные о командных серверах. После заражения системы вредоносное ПО обращается к Steam как к обычному легальному ресурсу, что не вызывает подозрений у систем безопасности.
⚠️ На данный момент через Steam активно распространяются вредоносные программы для кражи конфиденциальных данных — от паролей до криптокошельков. Аналитики предупреждают, что эта схема может использоваться для распространения любых типов вредоносного ПО, что представляет серьезную угрозу для компаний.
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
#кибербезопасность #Steam #хакеры #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры
Как игровая платформа помогает обходить защиту компаний?
Данные каждого россиянина уже утекли? Статистика 2024 года
📊 За три квартала 2024 года зафиксировано 110 инцидентов с утечками данных, что на 24% меньше прошлогоднего показателя. При этом объем утекших данных значительно вырос — 286 млн телефонных номеров и 96 млн email-адресов попали в открытый доступ.
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
☝️ Специалисты отмечают серьезность ситуации: количество утекших телефонных номеров превышает число активных SIM-карт в России. Эти данные могут использоваться злоумышленниками для массового фишинга и социальной инженерии.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
🏪 Лидером по количеству утечек стал сектор электронной коммерции, на который пришлось 39% всех инцидентов. Однако по объему скомпрометированных данных первое место занимает финансовый сектор с показателем в 42% от общего числа утечек.
#кибербезопасность #утечкиданных #безопасность #Роскомнадзор
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ваш номер уже в сети? Как утечки 2024 года затронули каждого россиянина
Цифры и факты за 9 месяцев 2024 года.
Последняя глава «Флибуста»: Stiver выбрал свой путь
📚 «Флибуста» была основана в 2009 году как пиратская онлайн-библиотека. Она быстро стала популярной среди русскоязычных читателей.
💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.
💔 22 октября 2024 года стало известно о смерти Stiver после ассистированного самоубийства в Германии. Библиотека может продолжить существование благодаря команде энтузиастов.
#Флибуста #пиратскаябиблиотека #Stiver
@SecLabNews
💬 В сентябре 2024 года Stiver сообщил, что у него диагностирована глиобластома. Он объявил о закрытии «Флибуста» из-за невозможности поддерживать проект.
#Флибуста #пиратскаябиблиотека #Stiver
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ушёл создатель «Флибусты»: библиотека продолжит борьбу за свободный доступ к знаниям
Основатель библиотеки совершил ассистированное самоубийство.
США установит лимиты на передачу данных в шесть стран
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.
🔒Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.
⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.
#защитаданных #кибербезопасность #США #приватность
@SecLabNews
SecurityLab.ru
Цифровой занавес: США ужесточают правила передачи данных в недружественные страны
США представили новый план по защите данных от иностранной разведки.
MultiDirectory (MD) — служба каталогов с открытым исходным кодом, которая включает в себя:
🔦 Все подробности об изменениях, вошедших в релиз — доступны на нашем сайте.
🔦 Вступайте в Телеграм-чат для обсуждения продукта MultiDirectory Community.
Please open Telegram to view this post
VIEW IN TELEGRAM
11 российских разработчиков удалены из списка мэйнтейнеров Linux
🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.
⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.
📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.
#Linux #безопасность #разработчики #комплаенс
@SecLabNews
#Linux #безопасность #разработчики #комплаенс
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ядро раздора: 11 российских разработчиков Linux лишились статуса мейнтейнеров
Неопределённые требования вызывают вопросы у сообщества.
Звонки через мессенджеры: готовятся жесткие ограничения
📱 Роскомнадзор рассматривает возможность ограничения звонков через мессенджеры как меру борьбы с мошенничеством. При этом сами мессенджеры продолжат работу, ограничения коснутся только функции звонков.
🔒 Ведомство разрабатывает комплекс требований к иностранным мессенджерам по контролю звонков. Пользователи должны будут получить возможность самостоятельно ограничивать звонки из-за границы и от неизвестных абонентов.
📊 К системе «Антифрод» уже подключено 99,5% операторов связи в России, владеющих номерной емкостью. Однако система пока не может проверять звонки с зарубежных номеров, что создает дополнительные риски для пользователей.
#Роскомнадзор #Мессенджеры #Звонки #Мошенничество
@SecLabNews
#Роскомнадзор #Мессенджеры #Звонки #Мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От телефонных мошенников - к цифровой тишине: РКН готовит реформу звонков через мессенджеры
Ведомство сможет ограничивать звонки в рамках борьбы с мошенничеством.
Предложение Роскомнадзора: стандартизация обработки данных в России
📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.
🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.
🏛 Более 5 миллионов юридических лиц в России обрабатывают персональные данные, но не все могут обеспечить их защиту. Ранее депутат Хинштейн предложил создать доверенных операторов для хранения данных, которые будут контролироваться государством.
#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство
@SecLabNews
📌 Роскомнадзор выступил с предложением разработать обязательные стандарты работы с персональными данными. Новые правила будут касаться всех участников, кто занимается сбором и обработкой данных.
🔒 Согласно пояснениям Роскомнадзора, организации смогут собирать только те данные, которые необходимы для выполнения конкретных задач, и такой сбор будет возможен исключительно на основании закона, а не по согласию граждан, как это происходит сейчас. Вместо того чтобы получать данные напрямую от граждан, организации смогут обращаться к уполномоченным органам, если это потребуется для выполнения их функций.
#ПерсональныеДанные #Роскомнадзор #ЗащитаИнформации #Законодательство
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От согласия к закону: компании лишат права напрямую собирать данные россиян
Роскомнадзор предложил новые стандарты защиты персональных данных.
Как PT NGFW может помочь вашему бизнесу? Рассказывает Innostage, интегратор и провайдер киберустойчивости.
29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.
В программе вебинара▶️
➖ Обзор продуктовой линейки PT NGFW
➖ Разбор новых функций PT NGFW
➖ Все о лицензировании
➖ Cессия вопросов и ответов
Вебинар будет интересен специалистам по сетевой безопасности, руководителям ИБ и ИТ-служб и ИТ-директорам. Сможем обсудить насущные проблемы в отрасли и ответить на ваши вопросы.
👉 Регистрация на вебинар бесплатная.
29 октября в 11:00 приглашаем на вебинар «Новые фичи в PT NGFW: независимый взгляд интегратора». Алмаз Мазитов, руководитель направления NGFW в Innostage, поделится инсайтами о новой версии PT NGFW и расскажет, как обновления продукта могут усилить защиту вашей инфраструктуры.
В программе вебинара
➖ Обзор продуктовой линейки PT NGFW
➖ Разбор новых функций PT NGFW
➖ Все о лицензировании
➖ Cессия вопросов и ответов
Вебинар будет интересен специалистам по сетевой безопасности, руководителям ИБ и ИТ-служб и ИТ-директорам. Сможем обсудить насущные проблемы в отрасли и ответить на ваши вопросы.
Please open Telegram to view this post
VIEW IN TELEGRAM
API от OpenAI делает телефонное мошенничество доступным как никогда
🔬 Американские учёные провели эксперимент с использованием Realtime API от OpenAI для автоматизации телефонных мошенничеств. Результаты показали, что стоимость одного успешного обмана составляет всего $0,75, а для создания необходимых агентов потребовалось чуть более тысячи строк кода.
⚠️ OpenAI ранее откладывала выпуск голосовой функции в ChatGPT из-за проблем безопасности и даже отозвала инструмент имитации голоса знаменитостей. Однако новый API, выпущенный в октябре, предоставляет схожие возможности разработчикам, несмотря на заявленные меры безопасности.
📊 Эксперименты показали разную эффективность мошеннических сценариев: от 60% успеха при краже учётных данных Gmail до 20% при попытках банковских переводов. Средний показатель успешности всех сценариев составил 36%, что вызывает серьёзные опасения у специалистов по безопасности.
#AIsecurity #OpenAI #cybersecurity #infosec
@SecLabNews
#AIsecurity #OpenAI #cybersecurity #infosec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Звонок за $0,75: ChatGPT стал инструментом телефонных мошенников
API голосового помощника раскрывает темную сторону использования современных технологий.
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus
🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.
💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.
💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DeTankZone: хакеры превратили онлайн-игру в оружие для кражи криптовалюты
Как 0day-уязвимость в Chrome стала ключом к чужим богатствам.
«Действовать быстрее врага»: США раскрыли секретную стратегию по ИИ в обороне
🇺🇸 Белый дом США выпустил меморандум о стратегическом применении искусственного интеллекта в сфере национальной безопасности. Документ подчеркивает всеобъемлющее влияние ИИ на все аспекты безопасности страны и определяет привлечение технических талантов приоритетной задачей.
🛡 Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».
⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.
#ИИ #Нацбезопасность #Пентагон
@SecLabNews
🛡 Пентагону и разведывательным службам поручено ускорить внедрение ИИ для укрепления обороноспособности страны. Новая стратегия направлена на противодействие угрозам со стороны недружественных государств и снижение риска «стратегического сюрприза».
⚖️ Меморандум сочетает активное продвижение ИИ-технологий с мерами по защите гражданских прав. Документ включает требования к безопасности, прозрачности и соблюдению этических норм при разработке и внедрении технологий.
#ИИ #Нацбезопасность #Пентагон
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Превзойти соперников или проиграть»: США объявили тотальную мобилизацию в сфере ИИ
Продвинутые алгоритмы становятся новым инструментом в геополитике.
Прозрачность в гейминге: запущен эксперимент по маркировке игр
🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.
🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.
⏳ Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.
#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития
@SecLabNews
🎮 Минэкономразвития запустило эксперимент по добровольной маркировке видеоигр в России. К инициативе уже присоединились крупные компании, включая Lesta Games, Astrum Entertainment, VK Play и RuStore.
🏷 Новая система включает семь основных критериев: «жестокость», «страх», «секс», «сквернословие», «алкоголь и курение», «наркотики» и «внутриигровые транзакции». Разработчики могут самостоятельно добавлять маркировку, скачав необходимые изображения дескрипторов.
⏳ Эксперимент продлится шесть месяцев, после чего система может быть скорректирована. По информации источников, к 2026 году маркировка может стать обязательной для всех игр.
#МаркировкаИгр #ИгроваяИндустрия #Минэкономразвития
@SecLabNews
SecurityLab.ru
7 знаков на страже: как российские геймеры узнают всю правду об играх
В РФ стартовал эксперимент по добровольной маркировке видеоигр.
В Китае создали самый мощный в мире гидроцилиндр, NVIDIA под прицелом, конец свободы ИИ — рассказываем самые необычные новости за неделю.
🔥 Мощь поднебесной
👾 Вирус, восставший из байтов
🤖 Конец свободы ИИ
🔒 Безопасность 2.0
🫢 США в гонке за ИИ
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM