Российские власти усиливают контроль над зарубежными хостинг-сервисами
❌ В России наблюдаются ограничительные меры в отношении зарубежных хостинг-провайдеров и их партнеров, включая Akamai и CDN77. Пользователи также сообщают о проблемах при доступе к сайтам, размещенным на серверах Hetzner и Aeza.
👀 Депутат Госдумы Антон Горелкин сообщил о запуске процесса выявления компаний, распространяющих деструктивный контент. Под пристальное внимание попадают как сами зарубежные провайдеры, так и их российские партнеры-реселлеры.
💬 Ранее ЦМУ ССОП предупредил о рисках использования услуг CloudFlare из-за внедрения расширения ECH. Владельцам российских сайтов рекомендуется отключить ECH или перейти на отечественные CDN-сервисы.
#госрегулирование #интернет #хостинг #провайдеры
@SecLabNews
💬 Ранее ЦМУ ССОП предупредил о рисках использования услуг CloudFlare из-за внедрения расширения ECH. Владельцам российских сайтов рекомендуется отключить ECH или перейти на отечественные CDN-сервисы.
#госрегулирование #интернет #хостинг #провайдеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровое домино: как падение CloudFlare затронет другие хостинги
Распространение запрещённой информации ведёт к новым мерам.
Законопроект о RuStore прошел первое чтение
📱 Госдума приняла в первом чтении законопроект о запрете ограничений на установку RuStore. Законопроектом предлагается внести изменения в закон «О защите прав потребителей», а в случае окончательного принятия новые правила начнут действовать с 1 сентября 2025 года.
⚖️ Согласно предложенному законопроекту, производители технически сложных товаров должны будут обеспечить возможность установки и обновления приложений через RuStore. Конкретный список устройств, для которых это требование может стать обязательным, будет утвержден правительством.
🔓 Законопроект предполагает запрет для владельцев магазинов приложений на ограничение функционала программ, установленных через RuStore. Депутат Горелкин отмечает, что Apple проявляет заинтересованность в появлении RuStore на своих устройствах.
#RuStore #ГосДума #ЦифровойСуверенитет #РоссийскиеПриложения
@SecLabNews
#RuStore #ГосДума #ЦифровойСуверенитет #РоссийскиеПриложения
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От запретов к свободе выбора: законопроект о RuStore прошёл первое чтение
Иностранным компаниям запретят блокировать российский магазин приложений.
Банкам нужны дата-центры размером с АЭС: дефицит мощностей в России
⚙️ Сбербанк и Т-банк сообщили о трудностях с поиском территорий для ЦОДов. По мнению экспертов, нехватка мощностей может негативно сказаться на развитии ИИ.
⚡️ Герман Греф заявил, что Сбербанку теперь нужны дата-центры мощностью 200-400 МВт. Это почти сопоставимо с энергией, которую потребляет целый блок АЭС.
🏙 Московский регион остается ключевой территорией для размещения ЦОДов, занимая 76% рынка. При этом найти площадки с мощностью более 40 МВт становится все сложнее.
#датацентры #искусственныйинтеллект #цифровизация #энергетика
@SecLabNews
#датацентры #искусственныйинтеллект #цифровизация #энергетика
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
300 МВт или цифровое отставание: Сбер и Т-банк объявили об энергетическом голоде
Банки ищут новые центры обработки данных для ИИ.
Банк России предупредил о декабрьских учениях по изоляции рунета
🤔 Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ.
📝 В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов. Организациям, которым необходим доступ к зарубежным ресурсам, предложено до 15 ноября направить данные в РКН.
📰 Скриншот письма был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник. Других подтверждений данной информации пока нет.
#суверенныйрунет #Роскомнадзор #кибербезопасность #учения
@SecLabNews
#суверенныйрунет #Роскомнадзор #кибербезопасность #учения
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России протестируют отключение от мирового интернета
Роскомнадзор готовит учения по изоляции.
Неожиданно заработал YouTube! Работает у всех операторов, а у вас?
Anonymous Poll
26%
Работает на мобильных
11%
Работает везде
41%
Не работает
23%
Он и не ломался
ФСТЭК создаст рейтинг кибербезопасности для критической инфраструктуры
📈 ФСТЭК России начнет вести рейтинг объектов КИИ по уровню информационной безопасности. В рейтинг будут включаться организации с низким уровнем защиты, допустившие взломы или утечки данных.
🔭 Анализ около 100 государственных органов и объектов КИИ показал, что минимальный уровень защищенности обеспечен только в 10% случаев. Остальные организации находятся за пределами минимально допустимого уровня безопасности.
🛫 ФСТЭК уже направила более 170 рекомендаций по усилению защиты инфраструктуры. Рекомендации включают устранение уязвимостей, регистрацию событий ИБ и блокировку зарубежных поисковых ботов.
#кибербезопасность #ФСТЭК #КИИ #ИБ
@SecLabNews
#кибербезопасность #ФСТЭК #КИИ #ИБ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФСТЭК запускает «светофор кибербезопасности»: 90% объектов КИИ в красной зоне
Федеральная служба создаст рейтинг уязвимых объектов.
Утечка данных может стоить бизнесу до 3% годовой выручки: новые поправки в КоАП
🔐 Согласно новой версии законопроекта, бизнес сможет избежать крупных штрафов за утечки данных при инвестировании минимум 0,1% годовой выручки в информационную безопасность. Для этого потребуется лицензия ФСБ на работу с криптографией или партнерство с лицензированной организацией.
💰 Размер штрафов для юридических лиц увеличится до 1-3% от годовой выручки, при этом для должностных лиц санкции снизятся до 1,1-1,2 млн рублей. Банкам предоставят особые условия с расчетом штрафов от размера капитала.
🔍 Вводится новая ответственность за обработку биометрических данных без аккредитации Минцифры. Нарушителям грозят штрафы от 500 тысяч до 1 миллиона рублей.
#кибербезопасность #персональныеданные #КоАП #Законодательство
@SecLabNews
#кибербезопасность #персональныеданные #КоАП #Законодательство
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0,1% на безопасность или 3% на штрафы: что готовит новый КоАП для бизнеса?
Поправки в закон ужесточают контроль и увеличивают штрафы.
Песков: доступ к YouTube — не приоритетный вопрос
▶️ Видеохостинг YouTube в России действительно сталкивается с перебоями, что связано, в частности, с отказом компании Google обновлять оборудование. Однако для россиян эта проблема сейчас не является приоритетной, сообщил Дмитрий Песков.
⚡️ Пресс-секретарь президента России заявил, что вопросы, касающиеся технической стороны замедления или отсутствия замедления YouTube, нужно адресовать в Роскомнадзор.
📌 Ранее сервис GlobalCheck зафиксировал изменения в доступе к YouTube у некоторых операторов. Однако по данным Google, качество работы видеохостинга остается на прежнем уровне с августа 2024 года. В РКН сообщили, что изменений в качестве работы видеосервиса не наблюдается.
#YouTube #Google #Россия #Роскомнадзор
@SecLabNews
#YouTube #Google #Россия #Роскомнадзор
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Не до YouTube: Песков расставил приоритеты россиян
Пресс-секретарь президента рассказал о ситуации с доступом к платформе.
This media is not supported in your browser
VIEW IN TELEGRAM
🕹 Предлагаем вам сыграть в одну игру
Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW (межсетевых экранов нового поколения) разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥
Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогуттапать ломать NGFW эффективнее.
Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.
Все игроки, которые попадут в топ-50, гарантированно получат призы на запуске PT NGFW 20 ноября 🎁
🤫 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.
Три, два, один... тап! Заходите в Telegram-бот прямо сейчас и не забудьте зарегистрироваться на запуск PT NGFW заранее.
erid:2SDnjcnFzKD
Все игроки в ней — тестировщики, которым во время прохождения заданий нужно поломать защиту NGFW (межсетевых экранов нового поколения) разных лет, узнать, как они изменились за это время, и добраться до финального босса — PT NGFW 🔥
Каждый тап по экрану отправляет байты вредоносной информации, помогает проходить уровни и приносит вам баллы. Их можно копить или покупать на них новые атаки, которые помогут
Хотите получить больше баллов? Не ограничивайтесь дейликами, проходите квизы и выполняйте дополнительные задания.
Все игроки, которые попадут в топ-50, гарантированно получат призы на запуске PT NGFW 20 ноября 🎁
🤫 Кстати, во время эфира откроется секретный бонусный уровень, прохождение которого повысит шансы попасть в таблицу рекордов и поможет заработать один из десяти дополнительных подарков.
Три, два, один... тап! Заходите в Telegram-бот прямо сейчас и не забудьте зарегистрироваться на запуск PT NGFW заранее.
erid:2SDnjcnFzKD
Умный новостной помощник, мошенники в маске спасателей, соцсети не для детей. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.
📨 Гений для новостей
🗿 Двойной обман
🔞 Соцсети не для детей
👩⚕️ Хирурги будущего
😈 Антивирус-шпион
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
🔞 Соцсети не для детей
👩⚕️ Хирурги будущего
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Сейчас популярны всякие OSINT-челенджи в Интернете, когда вам дают фотографию 📸 и просят определить местоположение, в котором она была снята 🗺 Так вот в советское время, конечно, технологии были другие, но OSINT-челенджи тоже проводились 👀
Вот, например, загадка из советских времен🇷🇺 Мы ее бурно обсуждаем в Cisco'вском чатике сейчас и я подумал, что она могла бы развеять хмурое ноябрьское воскресенье и у вас, заняв на какое-то время. Итак, взгляните на картинку, и ответьте на 8 вопросов: ❔
1️⃣ Какое время дня изображено на рисунке?
2️⃣ Раннюю весну или позднюю осень изображает рисунок?
3️⃣ Судоходна ли эта река?
4️⃣ В каком направлении течет река: на юг, север, запад или восток?
5️⃣ Глубока ли река возле берега, у которого стоит лодка?
6️⃣ Есть ли поблизости мост через реку?
7️⃣ Далеко ли отсюда железная дорога?
8️⃣ На север или юг летят журавли?
ЗЫ. За, казалось бы, простотой загадки скрывается достаточно много всего. В первую очередь такие истории развивают внимательность👀 , что очень важно для специалистов по ИБ, особенно аналитиков SOC ☝️
ЗЗЫ. Говорят, эту картинку показывали при приеме на службу в КГБ🫡 Но я такого не помню 😂
Вот, например, загадка из советских времен
ЗЫ. За, казалось бы, простотой загадки скрывается достаточно много всего. В первую очередь такие истории развивают внимательность
ЗЗЫ. Говорят, эту картинку показывали при приеме на службу в КГБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Трансформация китайских киберопераций: от армии к спецслужбам
🌐 По данным Sekoia, в Китае три основных ведомства отвечают за кибероперации — Народно-освободительная армия (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С 2021 года МГБ значительно усилило свою роль, в то время как активность военных групп снизилась после реформы 2015 года.
⚙️ Патриотические хакеры, которые ранее действовали в одиночку, с середины 2000-х годов начали работать в частных компаниях. Они участвовали в разработке таких вредоносных программ, как PlugX и ShadowPad, которые активно используются китайскими APT-группами в текущих операциях.
🕸 Современная модель китайских кибератак строится на тесном взаимодействии госструктур и частных компаний. Региональные отделения МГБ и МОБ активно привлекают местные IT-компании для проведения операций, что осложняет атрибуцию атак.
#Кибератаки #Китай #ГосударственныеВедомства #Кибершпионаж
@SecLabNews
#Кибератаки #Китай #ГосударственныеВедомства #Кибершпионаж
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
План Си Цзиньпина: как превратить хакеров в государственный актив
Кто они – китайские хакеры, которые ведут двойную игру в киберпространстве по всему миру?
ИИ-бабушка Daisy виртуозно троллит телефонных мошенников
👵 Virgin Media O2 представила ИИ-помощника Daisy, который мастерски имитирует пожилую женщину в разговорах с телефонными мошенниками. Используя передовые технологии распознавания и синтеза речи, Daisy способна вести настолько реалистичные диалоги, что удерживает злоумышленников на линии до 40 минут.
💬 Искусственный интеллект Daisy обучен на основе видео популярных борцов с мошенниками и использует уникальную комбинацию языковых моделей. Система мастерски уводит разговор в сторону, рассказывая истории о вязании, семье и даже предоставляя выдуманные банковские данные, чтобы отвлечь мошенников от реальных жертв.
⭐️ К проекту присоединилась звезда реалити-шоу Эми Харт, которая лично столкнулась с мошенниками. Она записала специальное видео с Daisy, чтобы продемонстрировать, как система разоблачает схемы обмана и защищает потенциальных жертв.
#искусственныйинтеллект #борьбасмошенниками #VirginMediaO2 #Daisy
@SecLabNews
#искусственныйинтеллект #борьбасмошенниками #VirginMediaO2 #Daisy
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вязание против воровства: как ИИ-бабушка Daisy борется с телефонными мошенниками
Новая ИИ-модель плетёт сети для аферистов.
Инженеры из Индии взломали ограничения Apple для слуховых устройств
🎯 Трое энтузиастов из Индии нашли способ обойти региональные ограничения Apple для использования AirPods Pro 2 в качестве слуховых аппаратов. Их мотивацией стало желание помочь своим бабушкам получить доступ к этой важной функции.
⚙️ Исследователи создали клетку Фарадея из картонной коробки и алюминиевой фольги, установленной на микроволновой печи. Эта конструкция позволила блокировать Wi-Fi сигналы и обходить географические ограничения Apple.
🤝 Успех проекта привлек внимание десятков людей, нуждающихся в подобном решении. Исследователи продолжают совершенствовать свое изобретение, разрабатывая более надежную версию клетки Фарадея.
#технологии #Apple #AirPods #инновации
@SecLabNews
#технологии #Apple #AirPods #инновации
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Микроволновка против Apple: как индийские разработчики перехитрили геоблокировку
Самодельная клетка Фарадея помогла обмануть геолокацию iOS.
Легенда даркнета раскрыта: история восхождения и падения Rescator
💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.
💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.
⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
#киберпреступность #Rescator #информационнаябезопасность #хакеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ленин» в мире IT: взлет и падение создателя крупнейшей кардинг-империи
История о хакере-однофамильце вождя, который решил тряхнуть капитализм.