Надеетесь на антивирус, как на рыцаря в блестящих доспехах? Не торопитесь делать на него ставку 🥷🏻
Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности, рассказал, что с антивирусом вы не защищены абсолютно ни от чего.Листайте карточки и читайте подробности.
Представьте, что вы оказались за одним столом с экспертом по кибербезопасности. Какой вопрос вы бы ему задали? Напишите в комментариях. Возможно, ваш вопрос станет следующей темой для обсуждения ❓
#вопросэксперту #кибербезопасность #cybersecurity #безопасностьданных
@SecLabNews
Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности, рассказал, что с антивирусом вы не защищены абсолютно ни от чего.
#вопросэксперту #кибербезопасность #cybersecurity #безопасностьданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры поддержало инициативу IT-отрасли по созданию реестра деструктивных НКО
🥸 Представители IT-отрасли выразили опасения относительно возможного уголовного преследования за сотрудничество с иностранными НКО в сфере IT и предложили создать реестр деструктивных НКО, действующих за пределами России.
🥸 Основная причина такого предложения связана с тем, что текущее законодательство фактически запрещает российским разработчикам участвовать в международном движении открытого исходного кода, что ограничивает развитие отечественных IT-продуктов, созданных с использованием открытого исходного кода.
🥸 По мнению Минцифры, такой шаг поможет разработать эффективные меры для минимизации потенциальных рисков и улучшит взаимодействие с Минюстом.
#IT #НКО #ОткрытыйИсходныйКод @SecLabNews
#IT #НКО #ОткрытыйИсходныйКод @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Реестр деструктивных НКО: булава для злоумышленников или кандалы для разработчиков?
поможет ли реестр защитить разработчиков от уголовного преследования и поддержать инновации?
Опасность из коробки: дешевые приставки Android TV заражены бэкдорами
✖️ Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.
✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.
#AndroidTV #Безопасность #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тысячи Android-устройств поставляются с предустановленным неубиваемым бэкдором
Дешевые ТВ-приставки - инструмент для киберпреступников.
Как Тинькофф использует ваши фотографии
🔤 Тинькофф запросил согласие 30 млн клиентов на обработку их фотографий для биометрии.
🔤 Фотографии, сделанные при оформлении банковских продуктов, могут попасть в Единую биометрическую систему.
🔤 Клиенты могут отозвать свое согласие через дистанционные сервисы обслуживания.
#Тинькофф #Биометрия #БезопасностьДанных @SecLabNews
#Тинькофф #Биометрия #БезопасностьДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
30 млн клиентов Тинькофф: между биометрией и безопасностью
Тинькофф снова в центре внимания.
Миллион юаней за интернет-свободу: реальность Китая
1️⃣ Полиция конфисковала «незаконные доходы» разработчика, который, как предполагается, использовал «несанкционированные каналы» для подключения к международным сетям.
2️⃣ Суд признал его виновным в нарушении закона о кибербезопасности и нанесении ущерба государственным интересам.
3️⃣ Это самый крупный индивидуальный штраф за обход "Великого китайского файервола".
#VPNКитай #СвободаИнтернета #ШтрафЗаСвободу @SecLabNews
#VPNКитай #СвободаИнтернета #ШтрафЗаСвободу @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Программист оштрафован на 1 млн юаней за использование VPN
Это, возможно, самый крупный штраф за попытку обойти государственную цензуру.
В этот холодный вечер вас согреет свежий выпуск новостей от нашего бессменного ведущего Александра Антипова 📹
Сегодня расскажем:
🧐 Спецслужбы США будут изучать открытые данные с помощью ИИ
👀 3D-принтеры помогут военным возвести ангар буквально за ночь
😱 ФБР предупредило о новом тренде в атаках с использованием программ-вымогателей
😶🌫️ 1032 биткоина отправляются в бюджет России
Всем позитивной рабочей недели. Скоро увидимся. Не скучайте!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Сегодня расскажем:
Всем позитивной рабочей недели. Скоро увидимся. Не скучайте!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Google ИЗМЕНЯЕТ твои запросы / Зачем СИЛОВИКАМ наши ДАННЫЕ / Хакеры ПОСАДИЛИ следователя / 120
ОПИСАНИЕ
— Just google it? Глобальный поисковый гигант изменяет миллиарды запросов в рекламных целях: так корпорация продвигает определенные товары и услуги ради увеличения собственной прибыли.
— Святой Престол против роботов-убийц. Ватикан призвал мировых…
— Just google it? Глобальный поисковый гигант изменяет миллиарды запросов в рекламных целях: так корпорация продвигает определенные товары и услуги ради увеличения собственной прибыли.
— Святой Престол против роботов-убийц. Ватикан призвал мировых…
Новые правила для хостинг-провайдеров: кто выиграет, а кто проиграет
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
➖ С 1 декабря хостеры должны будут использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак.
➖Это потребует от них десятков миллионов рублей на доработку инфраструктуры и несколько миллионов в месяц на поддержание.
➖ Небольшие провайдеры не смогут себе позволить такие расходы и уйдут с рынка, а крупные переложат свои затраты на клиентов.
#хостинг #Минцифры #SecLabNews
SecurityLab.ru
Цифровая самоизоляция: благо или угроза для хостинг-провайдеров?
Рынок хостинга в России на пороге крупных изменений: узнайте, как новые требования Минцифры изменят правила игры.
Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert
✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.
✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.
✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.
#AnonGhost #RedAlert #SecLabNews
#AnonGhost #RedAlert #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Палестинские хактивисты AnonGhost объявили ядерную угрозу в Израиле
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
Будущее без паролей: Google запускает ключи доступа для всех пользователей
👁 Google представила технологию "Passkey", которая полностью отменяет необходимость использования имен пользователей и паролей для авторизации.
👁 Каждый "Passkey" уникален и связан с конкретным пользователем и сервисом, предлагая высокий уровень безопасности от фишинга и других атак.
👁 После Google, Microsoft, eBay и Uber уже начали внедрять аналогичные технологии, подчеркивая тенденцию к беспарольной эре в цифровой безопасности.
#безопасность #Google #ключидоступа @SecLabNews
👁 Google представила технологию "Passkey", которая полностью отменяет необходимость использования имен пользователей и паролей для авторизации.
#безопасность #Google #ключидоступа @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Беспарольной доступ к Google-аккаунту как новый стандарт цифровой безопасности
Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее.
Rapid Reset: новая угроза для HTTP/2, которая использует отмену потока для создания гигантского трафика
➖ AWS, Cloudflare и Google сообщили о смягчении атак Rapid Reset, которые достигали до 398 миллионов запросов в секунду.
➖ Атаки Rapid Reset эксплуатируют zero-day уязвимость CVE-2023-44487 в протоколе HTTP/2, злоупотребляя функцией отмены потока.
➖ Для защиты от атак Rapid Reset рекомендуется использовать все доступные инструменты защиты от HTTP-атак и усиливать свою устойчивость к DDoS разнообразными методами.
#DDoS #HTTP2 #RapidReset @SecLabNews
#DDoS #HTTP2 #RapidReset @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новый метод DDoS-атаки «HTTP/2 Rapid Reset» бьёт рекорды интенсивности
Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос.
Forwarded from 0day Alert
Вторник обновлений Microsoft: 3 уязвимости нулевого дня и другие исправления
⚡️ Microsoft выпустила обновления для 104 уязвимостей, из которых 3 являются активно эксплуатируемыми уязвимостями нулевого дня.
⚡️ Две из трех уязвимостей нулевого дня были обнародованы, одна из них связана с Skype для бизнеса, а другая с WordPad.
⚡️ Атака, злоупотребляющая функцией HTTP/2, может вызвать отказ в обслуживании, и Microsoft рекомендует отключить протокол HTTP/2.
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
#Microsoft #уязвимости #0Day #DDoS
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?
Microsoft провела работу над ошибками в своих системах.
Curl 8.4.0: разработчик признался в допущенных ошибках и выпустил исправления
✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.
✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.
✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.
#curl #безопасность #уязвимости @SecLabNews
✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.
✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.
✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.
#curl #безопасность #уязвимости @SecLabNews
SecurityLab.ru
Curl 8.4.0: новая версия исправляет ошибки переполнения буфера и инъекции cookie
«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта.
Платформа X стала центром распространения лжи о конфликте в Израиле и Газе
🔜 Большинство материалов о конфликте в Израиле и Газе, которые появляются в соцсетях, являются частью информационной пропаганды, особенно на платформе X (бывш. Twitter), где качество модерации упало после покупки приложения Илоном Маском.
🔜 Аналитическая компания Cyabra из Израиля выявила свыше 70 фейковых аккаунтов, поддерживающих Хамас, которые публикуют устаревшие, поддельные или обработанные видео и фото, выдавая их за актуальные репортажи.
🔜 Глава ЕС по цифровым правам предупредил Маска в письме, что власти отмечают «потенциально незаконный контент», который может нарушить законы ЕС, и «вы должны быть своевременными, старательными и объективными» при его удалении.
#ИзраильГаза #Дезинформация #Соцсети @SecLabNews
🔜 Большинство материалов о конфликте в Израиле и Газе, которые появляются в соцсетях, являются частью информационной пропаганды, особенно на платформе X (бывш. Twitter), где качество модерации упало после покупки приложения Илоном Маском.
🔜 Аналитическая компания Cyabra из Израиля выявила свыше 70 фейковых аккаунтов, поддерживающих Хамас, которые публикуют устаревшие, поддельные или обработанные видео и фото, выдавая их за актуальные репортажи.
🔜 Глава ЕС по цифровым правам предупредил Маска в письме, что власти отмечают «потенциально незаконный контент», который может нарушить законы ЕС, и «вы должны быть своевременными, старательными и объективными» при его удалении.
#ИзраильГаза #Дезинформация #Соцсети @SecLabNews
SecurityLab.ru
X тонет в море фейков: события в Израиле показали, что платформа не готова к информационным войнам
Пока СМИ борются с дезинформацией, Илон Маск работает над эстетикой интерфейса.
Windows Copilot: новый инструмент от Microsoft или потенциальная угроза безопасности?
➖Windows Copilot - это новый инструмент от Microsoft, интегрированный в Windows 11, представляющий собой глубокую интеграцию чат-бота Bing.
➖ Windows Copilot может взаимодействовать и изменять системные настройки Windows, что отличает его от обычного чат-бота Bing.
➖ Microsoft планирует, что к ноябрю каждый ПК на Windows 11 сможет воспользоваться функцией Copilot.
#WindowsCopilot #Безопасность #Microsoft @SecLabNews
➖Windows Copilot - это новый инструмент от Microsoft, интегрированный в Windows 11, представляющий собой глубокую интеграцию чат-бота Bing.
➖ Windows Copilot может взаимодействовать и изменять системные настройки Windows, что отличает его от обычного чат-бота Bing.
➖ Microsoft планирует, что к ноябрю каждый ПК на Windows 11 сможет воспользоваться функцией Copilot.
#WindowsCopilot #Безопасность #Microsoft @SecLabNews
SecurityLab.ru
Игра с огнём: почему IT-специалисты опасаются запуска Windows Copilot?
Интеграция Copilot в Windows может стать необдуманным ходом Microsoft.
🗂 Как управлять доступом к файлам?
Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы.
На примере DCAP-системы «СёрчИнформ FileAuditor» рассказываем, как предотвращать утечки еще до того, как они успевают произойти.
erid:Kra23TEcT
Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы.
На примере DCAP-системы «СёрчИнформ FileAuditor» рассказываем, как предотвращать утечки еще до того, как они успевают произойти.
erid:Kra23TEcT
SecurityLab.ru
Как DCAP выстраивает первый уровень защиты данных
И почему его не заменит DLP.
Екатеринбург: арест за гиперссылку на Facebook
🔤 Житель Екатеринбурга Алексей Соколов арестован после обвинения в публичной демонстрации символики экстремистских организаций.
🔤 Обвинение базируется на гиперссылке на страницу организации в Facebook* в виде кнопки с логотипом социальной сети.
🔤 В марте 2022 года компания Meta*, владелец Facebook* и Instagram*, была признана экстремистской организацией в России.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Арест #Facebook #Екатеринбург @SecLabNews
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Арест #Facebook #Екатеринбург @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России впервые вынесен приговор за размещение кнопки Facebook* на сайте
Согласно вердикту екатеринбургского суда, такое деяние является «публичной демонстрацией символики экстремистских организаций».
Почему мир так и не узнал всю правду о массовой слежке из документов Сноудена?
❗️ Журналист Эвен МакАскилл, который встречался с Эдвардом Сноуденом в Гонконге 10 лет назад, дал интервью о архиве секретных документов.
❗️ Из архива был опубликован только 1% информации о массовой слежке, а остальные документы хранятся в офисе The New York Times под ответственностью The Guardian.
❗️ МакАскилл объясняет, почему данные не были раскрыты полностью, и какие последствия это имеет для общества и самого Сноудена.
#Сноуден #слежка #журналистика @SecLabNews
#Сноуден #слежка #журналистика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка без границ: какие ещё тайны скрывает знаменитый архив Эдварда Сноудена
Почему мы знаем лишь 1% правды, а остальные секреты до сих пор пылятся на полках?