SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Китайский TikTok на грани блокировки в США из-за закона о «враждебных» соцсетях

📄Группа конгрессменов в Вашингтоне представила законопроект «О защите американцев от приложений, контролируемых иностранными противниками» , который может привести к блокировке TikTok в США.

Двухпартийная инициатива требует от ByteDance продать TikTok в течение 5 месяцев после вступления закона в силу. Если в отведенный срок этого не произойдет, распространение приложения через App Store или другие платформы станет незаконным.

⛔️Кроме того, в документе создается более широкая рамка, которая позволила бы президенту определять другие приложения, контролируемые иностранными противниками. К числу «иностранных противников», попадающих под действие законопроекта, входят также Россия, Северная Корея и Иран.

#TikTok #Законопроект #ByteDance @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Open Source в России: исследование раскрывает ключевые тенденции

📊 Издание N+1, посвященное науке и технике, провело обширное исследование об использовании открытого программного обеспечения (Open Source) в России.

📌 Цель исследования заключалась в том, чтобы выяснить, кто и зачем сегодня занимается опенсорсом в России, а также с какими трудностями сталкиваются разработчики.

🚀 58,4% опрошенных ИТ-специалистов считают, что Open Source не имеет границ и что не существует «российского опенсорса». Почти 70% считают, что современная компания должна участвовать в Open Source, а 98% пользуются опенсорс-продуктами.

#OpenSource #ИТРоссия #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Кибератака парализовала аптеки США: миллионы людей без лекарств

💸 Убытки от кибератаки на Change Healthcare превышают $100 млн в день, влияя на крупные медицинские системы и вызывая нарушения в работе сетей больниц и аптек.

🛡 Руководитель ИБ-компании подчеркивает важность финансовой стабильности и непрерывности бизнеса в свете текущего кризиса.

🚑 Нарушения в денежных потоках затронули обработку страховых заявлений, особенно в аптечном сегменте, вызвав недовольство среди представителей больниц по всей стране.

#Кибератака #Здравоохранение #ФинансовыйКризис @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Skynet на Луне: китайская инновация для защиты космических активов

🌕 Китай планирует установить на Луне систему наблюдения Skynet-on-the-Moon, включающую миллионы сенсоров и камер для защиты своих лунных активов.

🚀 Разработку ведут Национальное космическое управление Китая и Центр исследования Луны, опираясь на опыт эксплуатации земной сети видеонаблюдения Тяньван.

👁‍🗨 Каждая камера весит около 100 граммов и управляется ИИ, который может самостоятельно определять и отслеживать подозрительные объекты, обеспечивая непрерывное наблюдение.

#SkynetOnTheMoon #КитайскаяЛуннаяПрограмма #КосмическиеТехнологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🌃 Однажды темной-темной ночью системный администратор крепко спал дома, огоньки в серверной его компании мигали, а кондиционер мерно шумел. Вроде бы ничего необычного, только с одним исключением: в это же время в сети организации неторопливо шифровался домен.

Звучит как начало страшной сказки 😈 , которую рассказывают в детских лагерях начинающим ибэшникам, но история основана на реальных событиях.

🍿 Запасайтесь попкорном и изучайте путь от первой SSH-сессии до команды на шифрование в блоге Positive Technologies на Хабре.
Please open Telegram to view this post
VIEW IN TELEGRAM
За киберпреступления теперь будут карать строже: изменения в УК РФ

🚨 К перечню отягчающих обстоятельств в ст. 63 Уголовного кодекса РФ предлагается добавить еще одно — «совершение преступления с использованием информационно-коммуникационных технологий».

📄Поручение проработать такой вопрос дано Следственному комитету РФ совместно с МВД главой правительственной комиссии по профилактике правонарушений, министром внутренних дел Владимиром Колокольцевым.

💰 Помимо этого, в рамках усиления ответственности за преступления, связанные с цифровыми активами, предлагается дополнить статьи № 104.1, № 5 и № 115 УК РФ положениями, которые позволят конфисковать цифровую валюту, признанную имуществом, в рамках уголовного процесса.

#КиберБезопасность #УголовныйКодекс #ИТПреступления @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🫢 Orca-Math от Microsoft: революция в математическом ИИ

В области образования и науки произошел значительный прорыв благодаря Microsoft, которая представила Orca-Math. Эта новая модель ИИ способна решать сложные математические задачи, при этом ее размер в 10 раз меньше по сравнению с предыдущими моделями.

Разработка, выполненная в сотрудничестве с французским стартапом Mistral, показывает, что качество не всегда зависит от размера. Orca-Math выделяется своей способностью к решению задач в словесной форме, представляя собой настоящий прорыв в мире искусственного интеллекта.

Эта модель не просто обгоняет большинство существующих аналогов, но и поднимает планку для будущих разработок в области ИИ, обещая новые перспективы для образовательного процесса и научных исследований.

@SciTechQuantumAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
«Delete America»: Секретный план Китая по удалению американского ПО из своих систем

🕵️‍♂️ Китай следует секретному приказу, известному как «Документ 79», который вводит ограничения на использование программного обеспечения из США в финансовом, энергетическом и других секторах.

🛡Приказ является частью стратегии китайского лидера Си Цзиньпина по сокращению зависимости от иностранных поставщиков в целях экономической и национальной безопасности.

🚀Китай также активно развивает свои технологии нового поколения, в том числе искусственный интеллект, и строит центры умных вычислений.

#Китай #Технологии #DeleteAmerica @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
WhatsApp раскрывает риски нового обновления

🔒 WhatsApp предупреждает о серьезной угрозе безопасности после последнего обновления.

🔄 Новая функция позволит обмен сообщениями с сторонними приложениями, но не гарантирует сквозное шифрование.

⚠️ WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.

#приватность #WhatsApp #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Разведка или саботаж? Разглашены масштабы кибератаки на Microsoft

В результате кибератаки злоумышленники получили доступ к критически важным системам Microsoft, что может иметь далеко идущие последствия.

🐺 Хакеры использовали украденную информацию для доступа к исходному коду, угрожая безопасности программных продуктов по всему миру.

🧐 Цели и масштабы атаки пока неясны, но эксперты говорят о масштабной кампании по сбору разведданных.

#Кибербезопасность #Microsoft #Атака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый язык программирования обещает сделать разработку проще и безопаснее

🌟 Официально представленный 4 марта, Gleam 1.0.0 открывает новые возможности для создания ПО .

🛠 Способен компилироваться в Erlang и JavaScript, Gleam обещает широкий спектр применения - от серверных решений до веб-разработки.

💫 Язык сочетает в себе лучшее от Elm, OCaml и Rust для удобства разработки.

📈Совместимость с Erlang и JavaScript обещает широкий спектр применения .
Please open Telegram to view this post
VIEW IN TELEGRAM
Sand Eagle: кто стоит за кибератаками на Россию и другие страны?

🔍 Сервис vx-underground опубликовал документ, в котором российские ИБ-компании выделили деятельность группировки, присвоив ей кодовое имя Sand Eagle. Документ раскрывает операции группы, направленные против враждебных для США стран, включая атаки на технологические устройства.

📄Кроме того, в документе упоминается успешная шпионская атака на тысячи iPhone по всему миру, использующая уязвимость в ядре iOS для распространения вредоносного ПО TriangleDB, которое удаляется после перезагрузки, оставляя устройства уязвимыми.

🦅 Несмотря на противоречивую информацию, реальное происхождение и цели Sand Eagle остаются неизвестными. Отклик на скандал пришёл и от Дмитрия Гмилнанца из Recorded Future, который поделился скриншотом диалога с чат-ботом, определившим Sand Eagle как APT-группу из США.

#SandEagle #CyberSecurity #TriangleDB @SecLabNews
Генетическая война: США и Китай не могут поделить ДНК американцев

🔒 Американские законодатели инициируют законопроект, целью которого является ограничение деловых отношений американских компаний с китайскими биотехнологическими предприятиями из-за опасений использования медицинских данных американцев в недобрых целях.

🎯 Под прицел попали компании, принадлежащие или контролируемые Коммунистической партией Китая (КПК), причём особый акцент сделан на сборе геномных данных американцев.

🌍 Сенатор Билл Хагерти, один из соавторов законопроекта, выразил обеспокоенность по поводу создания Китаем глобальной базы данных ДНК, которая может быть использована в военных целях.

#Китай #США #Биотехнологии #ДНК #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Монополия Apple трещит по швам. Новая рубрика: в тренде VM

В этом выпуске Security-новостей:

🔐 Безопасность iOS под угрозой. Похоже, у пользователей айфонов грядут напряженные времена. Придется быть предельно осторожными при установке приложений и постоянно обновлять системы.

😶‍🌫️ Скандал с New York Times и OpenAI. The New York Times попыталась взломать ChatGPT, что привело к судебному иску со стороны OpenAI за незаконный доступ к их технологиям.

📲 Угроза конфиденциальности через push-уведомления. Расследование The Washington Post показало рост запросов на доступ к метаданным push-уведомлений, подчеркивая риски для личной информации пользователей.

🔔 Новая рубрика «трендовые уязвимости». Анализируем восемь критичных уязвимостей февраля, активно используемых злоумышленниками.

Приятного просмотра и продуктивной всем недели!


#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Signal и Threema: WhatsApp не соответствует нашим высоким стандартам безопасности

🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.

По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.

📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.

#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
Спутниковый интернет без задержек: SpaceX снижает пинг Starlink на 30%

🚀 SpaceX значительно улучшила работу спутниковой сети Starlink, сократив задержку сигнала для американских пользователей более чем на 30% (с 48,5 мс до 33 мс).

По последним данным, компания стремится снизить время задержки до 20 миллисекунд и уже достигла значительного прогресса.

✔️ Улучшения затронули не только США, но и пользователей по всему миру, сокращая медианную задержку до 25% и обеспечивая более стабильное соединение.

#Starlink #SpaceX #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Главная задача для компаний при организации защиты конечных точек — своевременное обнаружение и предотвращение целевых атак и сложных угроз.

Об этом рассказали 73% респондентов в новом исследовании Positive Technologies.

Российские организации понимают необходимость защищать конечные точки, но многие ограничиваются использованием одного класса продуктов. При этом, помимо выявления инцидентов, необходим комплексный инструментарий для быстрого реагирования на атаки.

EDR-решения не только обнаруживают сложные угрозы, но и позволяют оперативно на них реагировать. Кстати, участники исследования делились и сложностями в применении EDR-решений. MaxPatrol EDR позволит их избежать и освободить специалистов по ИБ от выполнения рутинных задач.

Больше подробностей в полной версии исследования.
Please open Telegram to view this post
VIEW IN TELEGRAM
МТС: утечка маршрутов интернет-трафика затронула 28 стран

⚠️11 марта в результате технического сбоя при настройке оборудования сети МТС произошла утечка маршрутов интернет-трафика, повлекшая за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.

🔄Проблема возникла из-за неправильной конфигурации направления трафика через гонконгскую точку обмена HKIX, важный узел, к которому подключены Google, Amazon и другие гиганты.

🌐 МТС неправильно анонсировала BGP-префиксы, затронув 329 автономных систем в 28 странах.

#МТС #утечка #техническийсбой @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Разведка будущего: ЦРУ делает ставку на открытые данные

🇺🇸 Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.

🕵️‍♀️ В документе ODNI и ЦРУ рассказывают о разработке методик сбора, создания и доставки разведданных из открытых источников до 2026 года, уделяя особое внимание ИИ и проверке достоверности.

📊 ЦРУ также разработало ИИ-технологию вроде ChatGPT для отбора релевантной информации из огромных объемов данных, что позволит автоматизировать обработку OSINT.

#OSINT #РазведкаОткрытыхИсточников #ИИвРазведке @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Web Distribution: Apple разрешила скачивать iOS-приложения в обход App Store

🌍 Apple анонсировала инициативу «Web Distribution», позволяя европейским разработчикам распространять iOS-приложения напрямую с веб-сайтов. Это решение станет доступно после обновления ПО весной и является частью усилий компании по соблюдению новых европейских правил.

📲 Разработчики, желающие воспользоваться такой возможностью, должны соответствовать строгим критериям: быть членом программы Apple Developer на протяжении 2 и более лет и иметь приложение с более чем 1 млн первичных установок в ЕС за предыдущий год.

🔒 Приложения, распространяемые через веб-сайты, должны быть заверены для обеспечения целостности платформы, как и все iOS-приложения, и могут быть установлены только с домена веб-сайта, который разработчик зарегистрировал в App Store Connect.

#AppleEU #WebDistribution #DigitalMarketsAct @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM