Роскомнадзор рекомендует провайдерам блокировать иностранных ботов

📩 Роскомнадзор направил письмо провайдерам с рекомендациями ограничить доступ иностранных поисковых ботов, таких как Google и Apple, к информации на российских сайтах.

🚫 Согласно письму, блокировка необходима для предотвращения сбора данных о критических уязвимостях российских ресурсов, индексации персональных данных россиян и последующего анализа собранной информации зарубежными компаниями.

📜 Ведомство предоставило список идентификаторов (User-agent), по которым можно отличить вредоносных роботов и сканеры уязвимостей (642 идентификатора).

#Роскомнадзор #блокировка #боты @SecLabNews

От орбиты Земли до полетов на Марс: SpaceX начинает прием заявок

🚀 SpaceX открыла бронирование на коммерческие космические полеты для всех желающих. ‍‍

🌌 Первые короткие 3-6 дневные орбитальные миссии на высоту 300-500 км начнутся уже в конце 2024 года.

🪐 В будущем SpaceX планирует организовывать 10-дневные экспедиции на МКС, полеты к Луне и даже на Марс.

#SpaceX #Космос #Туризм @SecLabNews

От Tesla до Volkswagen: автогиганты игнорируют обещания конфиденциальности

☹️ Конгресс США выявил, что большинство крупных автокомпаний передают данные о местоположении водителей полиции без судебного ордера, несмотря на обещания этого не делать.

✔️ Из 14 производителей только 5 требуют ордер или решение суда, а Tesla - единственная, кто уведомляет клиентов о запросах правоохранителей.

📄 Гиганты вроде Toyota, Nissan и VW признались, что для передачи данных требуется лишь судебная повестка, которая не предполагает одобрения судьи.

#конфиденциальность #автомобили #слежка @SecLabNews

Критические уязвимости в Android-приложениях Xiaomi и Google

😲 ИБ-компания Oversecured обнаружила 20 уязвимостей в Android-приложениях Xiaomi и Google AOSP, влияющих на пользователей по всему миру.

❌ Уязвимости связаны с несанкционированным доступом к данным, кражей файлов и утечкой информации об устройстве и аккаунтах.

🔄 Обе компании выпустили обновления, исправляющие уязвимости. Пользователям рекомендуется срочно обновить ПО.

#уязвимость #Xiaomi #Google @SecLabNews

Винник договорился с правосудием: ожидается сокращение срока

🇺🇸 Александр Винник признал свою вину в суде Калифорнии, согласившись на сделку со следствием.

⏳ Защита надеется на сокращение срока до менее 10 лет, учитывая время, проведенное под стражей с 2017 года.

🔓 Изначально прокуратура настаивала на пожизненном заключении, но теперь срок может быть сокращен благодаря успешной сделке с обвинением.

🌐 Александр Винник, бывший оператор крупной криптовалютной биржи BTC-E, арестован в Греции в 2017 году по запросу США. Обвиняется в отмывании миллиардов долларов и нелегальной финансовой деятельности.

#Винник #ПризнаниеВины #СделкаСоСледствием @SecLabNews

💰 ➡️ 👩‍💻 Post-Open Zero Cost License: новый шаг к справедливости для разработчиков открытого кода

❗️Брюс Перенс активно работает над новой лицензией, которая обеспечит разработчикам открытого ПО справедливую компенсацию от крупных корпораций, использующих их работы. Эта инициатива направлена на устранение финансового дисбаланса в экосистеме открытого кода .

❗️Post-Open Zero Cost License включает положения, которые запрещают использование защищенного контента в обучении ИИ-моделей без разрешения авторов. За соблюдением этих правил будет следить специальная организация, что создает новый уровень защиты авторских прав в цифровую эру

❗️В соответствии с новой лицензией, компании с годовым доходом свыше 5 миллионов долларов, использующие программы с лицензией Post-Open в своих платных продуктах, будут обязаны отчислять 1% своей выручки. Эти средства будут направлены на выплату вознаграждений разработчикам, что является значительным шагом в поддержке сообщества открытого ПО.

#БрюсПеренс #ОткрытоеПО #PostOpenLicense @SecLabNews

Будущее онлайн-поиска под вопросом: суд решает, нарушила ли Google закон

🏛 В суде округа Колумбия завершились прения по делу о возможном нарушении Google федеральных антимонопольных законов.

💰 Суд рассматривает, нарушила ли Google закон, выплачивая миллиарды за установку своего поисковика в качестве основного на устройствах и в браузерах.

🌐 Судья Амит П. Мехта скоро вынесет вердикт, который может сильно повлиять на дальнейшую работу Google и создать прецедент для всей технологической индустрии.

#GoogleCase #Antitrust #TechNews @SecLabNews

Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей

❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.

❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.

❗️ Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.

#Минцифры #Интернет #Безопасность @SecLabNews

👨‍💻 Букмекеры нашли подход к ЦБ. Британия под цифровым контролем

В свежем выпуске Security-новостей:

📲 88% приложений для знакомств забыли о конфиденциальности. Платформы часто используют личные данные для целей, не связанных с поиском любви.

🤓 IT-профессионалы на мушке. Бэкдор MadMxShell прячется в легитимных сетевых инструментах.

🤖 Первый в мире ИИ-редактор генов. Компания Profluent представила новаторский проект OpenCRISPR — открытый редактор генов на основе ИИ, который может точно редактировать человеческий геном.

⚙️ Темная сторона EDR. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR-решения могут быть использованы в качестве инструментов для проведения атак.

Всем приятного просмотра!

#SecurityДайджест

@SecLabNews

Обнаружен вредоносный код в игрушках для взрослых

⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами.

️‍♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.

⛔️ Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств.

#трояны #безопасность #GooglePlay @SecLabNews

От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными

⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании.

⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после увольнения.

⚠️ После серии угроз и требований компенсации, компания Kyndryl подала иск для предотвращения разглашения украденных данных, что привело к аресту Каннади

#кибербезопасность #вымогательство #шантаж @SecLabNews

TunnelVision: Leviathan Security раскрывает слабые места VPN

🥸 Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN приложения.

🆘 Атака, названная «TunnelVision», получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель.

👋 Уязвимость заключается в манипуляции с DHCP-сервером, который распределяет IP-адреса устройств, подключающихся к локальной сети. Используя настройку, известную как «опция 121», атакующий может перенаправить VPN-трафик через свой сервер, что позволит ему перехватить передаваемые данные.

#VPN #SecurityBreach #TunnelVision @SecLabNews

Новая стратегия в игровой индустрии России: защита истории и национальные цифровые платформы

📜 Владимир Путин подписал указ, направленный на укрепление исторической верности и общности через контроль компьютерных игр.

🖥Указ предусматривает создание отечественных аналогов иностранных платформ для распространения видеоигр.

⚖️ Инициатива стремится балансировать между сохранением истории и свободой творчества разработчиков.

#РоссийскиеИгры #Видеоигры @SecLabNews

От мэйнфреймов к массам: юбилей языка программирования BASIC

🎓 В 1964 году математики Джон Кемени и Томас Куртц запустили первую программу на языке BASIC, что сделало компьютеры доступными для всех.

🖥 С помощью BASIC, интерпретируемого языка с английскими ключевыми словами, даже новички могли начать программировать.

🌍 Распространение BASIC в 1970-е годы подстегнуло развитие персональных компьютеров и привело к основанию таких компаний как Microsoft и Apple.

#BASIC #Программирование #ТехноИстория @SecLabNews