SecurityLab.ru
62.8K subscribers
560 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Ответственность за открытый код: IBM Research предлагает новую модель

💡 Джеймс Боттомли из IBM Research предложил перенести ответственность за ошибки в открытом коде с разработчиков на коммерческих пользователей, которые получают прибыль от этого кода.

📝 Перекладывание ответственности предполагает добавление к лицензии пункта о согласии возмещать убытки и защищать разработчиков от любых претензий в случае использования их кода в продуктах или компонентах в юрисдикциях, где действуют дополнительные обязательства по сопровождению ПО.

🏛 Как пример возможных рисков, связанных с юридической ответственностью, упоминается судебное разбирательство в Великобритании, в котором компания Tulip Trading требует изменений в коде блокчейна Bitcoin после того, как она потеряла биткоины на большую сумму из-за взлома. Иск был подан против разработчиков кода, а не против операторов сети Bitcoin.

#открытыйкод #юридическаяответственность #IBMResearch @SecLabNews
Социалистические ценности в центре игровой индустрии Китая: новая эра видеоигр

🙌 На ежегодной отраслевой встрече в Гуанчжоу представители Tencent, NetEase и miHoYo подчеркнули “социальную ответственность” своих главных проектов.

🌏 Они заявили, что внедряют элементы китайской культуры и “патриотического духа” в свои игры, а также участвуют в благотворительных проектах, связанных с охраной окружающей среды и улучшением медицинских услуг.

🚫 Это стало ответом на усиленный регуляторный надзор со стороны Пекина, который ограничивает время игры для несовершеннолетних и требует “режима для несовершеннолетних” на электронных устройствах.

#видеоигры #китай #социальнаяответственность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня отмечается день покорения вершин, а еще сегодня SecurityLab стал на год старше. Совпадение? Не думаем! Нам исполнился 2️⃣1️⃣ год. Да, да, мы сами в шоке от того, как быстро летит время! 🎉

Немного цифр:

Ежедневно сайт SecurityLab посещают 1,5 млн пользователей. За 21 год на портале вышло более 60 000 новостей и 1725 статей. Telegram-канал собрал 50 000 человек, а YouTube-канал SecLabNews завоевал сердца множества поклонников кибербезопасности.

Ваш интерес и внимание — это то, что делает нас лучше каждый день и согревает сердечко всем участникам команды. Спасибо, что поддерживаете и вдохновляете нас.

Давайте вместе сделаем следующий год еще ярче, а мир IT безопаснее 🥂

#SecurityLab21

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая функция Google Карт: история местоположений теперь хранится на вашем устройстве

🛡 Google Карты ввели новую функцию «История местоположений», которая позволяет пользователям сохранять свои данные о местоположении на своих устройствах, а не на серверах Google.

🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.

🙌 Google заявляет, что это шаг в сторону повышения безопасности, конфиденциальности и контроля пользователей над своей информацией о местоположении.

#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рядовой ВВС США устроил утечку секретных данных на Discord

🕵️‍♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.

💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.

⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.

#ВВССША #Discord #утечка @SecLabNews
Хакерская группа Gonjeshke Darande атаковала АЗС Ирана

Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки, вызвавшей длинные очереди и возмущение жителей.

🎙Израильские СМИ связывают проблему с атакой хакерской группы Gonjeshke Darande, которая заявила, что это ответ на «агрессию Исламской Республики».

💻Хакеры опубликовали снимки экрана систем АЗС, показывая, что они получили доступ к индивидуальной информации, платежной системе и системе управления АЗС с центрального сервера каждой станции.

#кибератака #АЗС #Иран @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SSH3: новый протокол для безопасного и быстрого подключения к серверам

🛡SSH3 - это экспериментальная реализация протокола SSH, оформленная в виде надстройки над HTTP/3, которая использует QUIC и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей.

🚀SSH3 обладает рядом преимуществ перед классическим SSH, таких как интеграция с HTTP, секретный путь-идентификатор, расширенные функции аутентификации, поддержка перенаправления UDP-портов, расширенные функции протокола QUIC и улучшенное время установки соединения.

🤝SSH3 разработан Франсуа Мишелем, аспирантом Лувенского католического университета (Бельгия), при содействии Оливье Бонавентуры, профессора этого же университета, и совместим с OpenSSH. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0.

#SSH3 #HTTP3 #QUIC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Игровая индустрия России на пороге больших изменений

📜 ЕРАИ и Федерация бокса России предложили "Концепцию правового регулирования отрасли видеоигр", которая включает законодательные определения ключевых понятий в игровой индустрии.

🌐 Предложения направлены на создание единого центра учета финансовых операций в индустрии, что изменит финансовый поток рынка видеоигр.

🚨 Игровое сообщество выражает обеспокоенность, считая, что новые меры могут ограничить свободу и инновации в отрасли.

#Видеоигры #Регулирование #ИгроваяИндустрия @SecLabNews
Р-Фон: как выглядит и что умеет новый российский смартфон от «Рутек»

🇷🇺18 декабря компания «Рутек» официально представила свой новый смартфон Р-Фон, который включён в реестр российской промышленной продукции.

📱Р-Фон имеет 6,7-дюймовый AMOLED-дисплей с частотой обновления 120 Гц, 8-ядерный процессор MediaTek Helio G99, 8 ГБ оперативной и 128 ГБ встроенной памяти, а также поддержку NFC и двух SIM-карт.

🌐Р-Фон работает на российской ОС «Роса Мобайл», которая основана на Linux и имеет собственный магазин приложений, а также возможность запускать Android-приложения через эмулятор.

#РФон #РоссийскийСмартфон #РосаМобайл @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SMTP Smuggling: новая угроза для миллионов доменов и крупных компаний

⚡️ Новый метод атаки «SMTP Smuggling» обнаружен исследователем Тимо Лонгином и компанией SEC Consult.

💬 Проблема эксплуатирует различия в интерпретации последовательности символов конца данных письма во входящих и исходящих SMTP-серверах.

👀 Уязвимость затрагивает миллионы доменов, включая Microsоft, Amazon, PayPal, eBay, GitHub, Outlook и Office365.

#SMTPSmuggling #кибербезопасность #SPF #DKIM

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Александр Антипов отправился в долгий долгожданный отпуск, поэтому нам улыбнулось «Ереванское киберсолнце» в виде прекрасного ведущего Яна Хачатурова 🌞

В свежем выпуске security-новостей обсудим:

😈 Уязвимость в Bluetooth, которая десять лет таилась в устройствах Apple и Linux. Только представьте, все это время наши гаджеты могли быть под контролем хакеров.

😳 Будущее авиации под угрозой подмены данных GPS. Узнайте о первом шокирующем случае захвата коммерческих самолетов путем атак типа GPS spoofing.

⛔️ Оказывается, хакеры научились имитировать режим блокировки на iPhone. Это не шутки, так что держите свои телефоны подальше от подозрительных приложений!

😎 Standoff 365 Bug Bounty расширяет границы. Охота на баги теперь открыта для хакеров со всего мира. Какие преимущества это дает специалистам по кибербезопасности и для защиты всего интернета в целом?

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФБР разоблачило крупнейшую вымогательскую группировку ALPHV

👮‍♂️ФБР успешно проникло в инфраструктуру вымогательской группировки ALPHV (BlackCat), позволив агентам следить за хакерами и получить ключи дешифровки.

🫂 Операция была проведена совместно с Европолом и правоохранительными органами из нескольких стран, в результате чего ФБР изъяло домен сайта утечки данных ALPHV.

🔑Правоохранительные органы собрали 946 пар публичных и приватных ключей, нарушив работу серверов ALPHV и ослабив доверие партнеров к группе.

#ФБР #КиберБезопасность #ALPHV @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Starlink & Россия: МИД РФ требует ограничить работу спутниковых сетей Илона Маска

🌍 Россия потребовала на международном уровне ограничить работу спутниковых систем связи, которые не имеют разрешения от национальных администраций. Такое предложение было выдвинуто российской делегацией на Всемирной конференции радиосвязи (ВКР-23) в Дубае.

🛰 Основной целью России является ограничение работы системы Starlink, предоставляющей широкополосный доступ в интернет с помощью негеостационарных спутников. Российские власти считают, что эта система имеет «двойное дно» и может привести к бесконтрольному распространению информации.

📜 Итоговая резолюция ВКР-23 включает задачу подготовить предложения по ограничению неавторизованного использования спутниковых сетей к следующей конференции в 2027 году.

#СпутниковаяСвязь #ВКР23 #Starlink @SecLabNews
Forwarded from Positive Technologies
🖥 Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Мы неоднократно говорили, что багбаунти может кардинально изменить ситуацию и усложнить реализацию атаки. Поэтому сегодня мы выводим PT Cloud Application Firewall на платформу Standoff 365 Bug Bounty.

Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.

💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.

💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.

Итоги багбаунти будут подведены 29 января 2024 года.

@Positive_Technologies
#PositiveПродукты
Кибершпионы в письмах: группировка Cloud Atlas нацелилась на российские компании

✔️ Группа Cloud Atlas известна своими кибершпионажными действиями, направленными на промышленные предприятия и госкомпании в ряде стран. Они используют метод вредоносной почтовой рассылки, чтобы проникнуть в системы жертв.

✔️ Злоумышленники использовали реальные контакты и актуальные темы, такие как поддержка участников СВО и изменения в законодательстве о введении воинского учета, чтобы создать доверие и заинтересовать получателей.

✔️ Киллчейн в новых атаках Cloud Atlas схож с предыдущими, но также использует альтернативные потоки данных, что делает их более сложными для обнаружения.

#CloudAtlas #кибершпионаж #вредоноснаяпочта #кибератака

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Международная операция против кибермошенничества: аресты и конфискация активов на $300 млн

🫣 Международная операция «Operation HAECHI IV» привела к аресту почти 3500 человек и конфискации активов на $300 млн в 34 странах.

😵 Операция была направлена на борьбу с семью видами кибермошенничества, включая голосовой фишинг, романтические аферы, вымогательство, мошенничество с инвестициями, отмывание денег, мошенничество с компрометацией деловой электронной почты и мошенничество в электронной коммерции.

😮 Конфискация активов на $300 млн и заморозка 82 112 подозрительных банковских счетов подчеркивают серьезную угрозу глобальной безопасности, представляемую транснациональной организованной преступностью.

#мошенничество #кибербезопасность #безопасность #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
LAION-5B стал источником CSAM для генеративных нейросетей

🔎 В наборе данных LAION-5B, который использовался для обучения популярных генеративных нейросетей, было выявлено наличие 1 008 изображений CSAM, подтверждённых инструментом PhotoDNA от Microsoft.

🌐Некоторые из ссылок на фотографии CSAM в LAION-5B вели на известные сайты, такие как Reddit, X, Blogspot, Wordpress, а также на сайты для взрослых XHamster и XVideos.

🚫LAION объявила о временном снятии публичных наборов данных с публикации и обещала провести обновление фильтрации, чтобы удалить подозрительный и потенциально незаконный контент.

#LAION5B #CSAM #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как отказы операторов связи влияют на доступность Интернета в разных странах? Исследовании Qrator Labs

📊Компания Qrator Labs представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета.

📈Эксперты проанализировали, как отказ одной автономной системы (АС) влияет на глобальную связность отдельного региона, и составили рейтинг 187 стран мира по уровню надежности Интернета.

🚀Бразилия, Германия и Нидерланды заняли первые три места в рейтинге, показав наименьшую зависимость от своих доминирующих интернет-провайдеров. Россия поднялась c 14-го на 13-е место в рейтинге, улучшив свои показатели за счет повышения уровня отказоустойчивости своих автономных систем, которые стараются иметь как минимум по два upstream-провайдера.

#QratorLabs #Интернет #Надежность @SecLabNews
Власти РФ рассматривают новые ограничения для интернета

🚫 В России рассматривается возможность введения запрета на размещение активных ссылок на ресурсы, признанные в стране запрещенными.

🔗 Согласно заявлению Александра Хинштейна возможность размещения некликабельных ссылок на запрещенные ресурсы останется.

💬 Депутат объяснил, что данная инициатива не затронет пользователей, а решение о кликабельности ссылок будет приниматься платформами. Он также сообщил, что планирует обсудить эту идею с VK, одной из крупнейших российских социальных сетей.

#интернет #запрет #ЗапретСсылок @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Стратегия развития отрасли связи до 2035 года: Россия создаст собственную систему гео-IP-локации

Правительство России утвердило Стратегию развития отрасли связи до 2035 года, которая содержит ряд инициатив по повышению кибербезопасности в сфере телекоммуникаций.

🌐 Предполагается создание национальной информационной системы страновой принадлежности IP-адресов. Эта система гео-IP-локации позволит формировать доверенную базу данных для защиты цифровых границ страны от внешних киберугроз и заменит иностранные базы данных, которые могут содержать устаревшую или неточную информацию.

🛡 Другие ключевые инициативы включают создание единой централизованной системы защиты от DDoS-атак, развитие отраслевого центра ГосСОПКА для мониторинга киберугроз и внедрение технологии квантового распределения ключей на основе российского оборудования.

#Россия #кибербезопасность #стратегия2035 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM