Автоматическая перемотка видео на YouTube: что происходит?

📺 YouTube начал автоматически перематывать видео к концу, если на устройстве пользователя установлен блокировщик рекламы.

📉 Это не первая мера Google против блокировщиков: с января текущего года компания значительно замедлила загрузку видео на платформе при обнаружении запрещенных расширений.

👩‍💻Google заявляет, что их стратегия направлена не только на защиту доходов от рекламы, которые составили $8,09 млрд в первом квартале 2024 года, но и на поддержку контент-создателей, страдающих от потери прибыли из-за использования блокировщиков.

#YouTube #Реклама #AdBlocking @SecLabNews

CatDDoS: мощный ботнет атакует сотни целей ежедневно

😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.

👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.

🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.

#CatDDoS #ботнет #DDoSAttack #уязвимости

@CyberStrikeNews

Отечественным компаниям грозит сбор за зарубежное ПО

📢 Министр цифрового развития РФ Максут Шадаев выступил с заявлением о возможном введении сбора для компаний, использующих зарубежное ПО. Эта мера призвана «уравнять» иностранный софт с российским.

✔️ По словам министра, многие отечественные предприятия научились жить в условиях санкционных ограничений, продолжая ставить обновления на зарубежные программные продукты. В связи с этим Минцифры настаивает на двух механизмах.

👀 Во-первых, в ведомстве считают, что нужно создать экономические стимулы для бизнеса при переходе на отечественные IT-продукты и это должно быть связано с определенными налоговыми мотивациями. Во-вторых, обсуждается введение специального сбора для компаний, использующих зарубежное программное обеспечение.

#ИТ #цифровизация #Минцифры @SecLabNews

За фейковые видео - до 7 лет тюрьмы: новый законопроект в Госдуме

🏛 На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов.

⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан.

🔒 Виновным будет грозить штраф до 1,5 млн рублей или лишение свободы на срок до семи лет в зависимости от статьи Уголовного кодекса.

#дипфейки #кибербезопасность #законопроект @SecLabNews

За рулем мошенничества: схемы обмана с водительскими удостоверениями

🕸 Мошенники создали более 200 сайтов, предлагающих «легальные» водительские права в обход закона.

💳 Вместо обещанных прав жертвы предоставляют злоумышленникам свои личные данные и копии паспортов, которые впоследствии могут быть использованы для кражи денег.

🏙 Аферисты адаптируют свои сайты под каждый крупный город, обещая быстрые и надежные услуги.

#водительскиеправа #мошенничество #персональныеданные @SecLabNews

Шадаев: «IT-дочкам» госкомпаний запретят разрабатывать ПО, если есть аналоги ‍

1️⃣ Минцифры предложило запретить «IT-дочкам» госкомпаний разрабатывать для внутреннего пользования базовое программное обеспечение (ПО), аналоги которого уже есть на российском рынке.

2️⃣ Запрет коснется софта, который госкомпания не планирует коммерциализировать. Соответствующие нормативные акты министерство подготовит до конца 2024 года.

3️⃣Шадаев объяснил эту инициативу необходимостью концентрации финансовых ресурсов, которые было бы эффективнее направлять на разработку конкурентных продуктов, которыми будет пользоваться весь рынок, а не одна госкомпания-разаботчик.

#Минцифры #ПО #госкомпании @SecLabNews

Docker Hub ограничивает доступ в России

🇷🇺 С 30 мая 2024 года пользователи из России не могут заходить на Docker Hub.

🇺🇸 При попытке зайти на сайт сервиса появляется заглушка, что Docker является американской компанией и должна соблюдать правила экспортного контроля США.

🌎 Ограничения также коснулись жителей Кубы, Ирана, Северной Кореи, Судана и Сирии.

#DockerHub #блокировка #СанкцииСША @SecLabNews

Гражданские смотрители, камеры, слежка за детьми: Пекин создает систему тотального контроля

👁 В Пекине развернута масштабная система контроля над гражданами, основанная на «Фэнцяоском опыте» - практике слежки за «классовыми врагами» времен Мао Цзэдуна.

😵‍💫 Жителей делят на категории по степени «надежности», за ними следят камеры, полиция и «консультанты по безопасности» на предприятиях. ️

❌ Официально меры оправдываются необходимостью обеспечения безопасности и благополучия граждан, однако эксперты и правозащитники видят в этом риск утраты личной свободы и ущерба для авторитета власти.

#Китай #надзор #СиЦзиньпин @SecLabNews

Опасные программы обнаружены в пиратских версиях Office

💻 Киберпреступники распространяют вредоносное ПО через взломанные версии Microsoft Office на торрент-сайтах.

📡 Исследователи обнаружили, что установщик Microsoft Office запускает обфусцированное вредоносное ПО, которое получает команды через Telegram и Mastodon.

🛡 Вредоносное ПО включает Orcus RAT, XMRig майнер, 3Proxy, PureCrypter и AntiAV

А вы всё ещё используете пиратский Office ? 🤔

#кибербезопасность #вредоносноеПО #MicrosoftOffice @SecLabNews

В кибербитвах есть команды атакующих и защитников

И если в первом случае цель участия понятна всем — поломать все, что только можно на виртуальном полигоне, то для чего в кибербитве участвуют защитники? Спросили об этом у них самих и получилось три увлекательных интервью.

1️⃣ Первое — с представителями компании «РусГидро»

Поговорили о том, чем кибербитва напоминает курсы вождения и почему на Standoff до сих пор нет массажистов для участников и возможности атаковать красных в ответ.

2️⃣ Второе — с капитанами команд Your Shell Not Pass и Command and Defend

Обсудили, для чего командам менторы и что будет, если выйти на Standoff без подготовки.

3️⃣ Третье — c капитаном команды Большого Росреестра

Рассказали, как правильно и понятно выстраивать коммуникацию в команде и что делать, если «все знают, чем заниматься, но не понимают — как».