SecurityLab.ru
62.7K subscribers
558 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
👀 «Головоломка-2» стала самым кассовым мультфильмом в истории!

Наверное, вам уже удалось ее посмотреть.

Каждый день нам приходится справляться с разными эмоциями, как, например, главной героине Райли из мультика. Мошенники же прокачивают навыки обмана и используют эмоции, чтобы поймать жертв на удочку.

🚩 На карточках рассказали о пяти красных флагах, которые помогут распознать уловки мошенника и сохранить личные данные и деньги в безопасности.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📱 OpenAI бросает вызов Google на поле поисковых систем

OpenAI представила новый поисковый движок SearchGPT, использующий искусственный интеллект для предоставления актуальной информации в реальном времени.

Этот инструмент, находящийся на стадии раннего тестирования, обещает упростить онлайн-поиск, предлагая пользователям возможность задавать вопросы на естественном языке и получать релевантные ответы с источниками.

SearchGPT отличается от ChatGPT тем, что предоставляет свежую информацию и ссылки на проверенные источники. Это позволяет пользователям быстрее находить нужную информацию без необходимости многократных поисковых запросов.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость GitHub: когда «удалить» не значит «уничтожить»

🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.

🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.

⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.

#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту

📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.

🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.

🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.

#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Госозера данных»: как изменится работа с персональной информацией

🏛 Администрация президента согласовала обновленный проект закона об обезличенных данных. Законопроект предполагает создание «госозера данных», куда бизнес будет бесплатно предоставлять обезличенные персональные данные граждан.

🔐 Основное нововведение – обязательство бизнеса передавать в «госозеро» только предварительно обезличенные данные. В предыдущей версии была возможность отгружать «сырую» информацию, теперь же затраты на обработку данных возложат на бизнес.

📅 Законопроект должен вступить в силу в сентябре 2025 года. Эксперты выражают сомнения, что к этому сроку успеют создать необходимые подзаконные акты и информационную систему.

#ГосозероДанных #ОбезличенныеДанные #ЗащитаИнформации
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Борьба с нелегальным контентом: Роскомнадзору дадут больше власти

📄 Комитет Госдумы одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Теперь ведомство сможет брать под контроль сети связи по запросу Генпрокуратуры для устранения запрещенного контента.

🌐 Планируется внести соответствующие изменения в закон «О связи». Ранее Роскомнадзор мог управлять сетями только в экстренных ситуациях или при угрозах стабильности российского интернета.

🔔 Ведомство обязано будет уведомлять операторов и владельцев сетей о принятии на себя управления. Совместно с Генпрокуратурой и ФСБ будут разработаны детали процедуры.

#ИнтернетКонтроль #Роскомнадзор #Госдума #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Блокировка незнакомцев в мессенджерах: инициатива депутатов

🔐 Владельцев мессенджеров могут обязать блокировать звонки и сообщения с незнакомых номеров по желанию пользователей.

📊 Они также будут обязаны предоставлять государству сведения о своих пользователях.

📝 Инициатива закреплена в поправках к закону «О связи», подготовленных депутатами от партии «Единая Россия». 29 июля комитет по информполитике рекомендовал Госдуме принять поправки во втором и третьем чтении.

#ЗаконОСвязи #Мессенджеры #КибербезопасностьРФ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Россия в топе по продаже баз данных: отчет Positive Technologies

📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.

💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.

🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).

#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От SIM-карт до Telegram: как изменится цифровая жизнь россиян?

❗️ Госдума приняла поправки, ужесточающие требования к операторам связи и интернет-сервисам. Иностранным гражданам придется пройти биометрическую идентификацию для получения SIM-карты. Количество номеров на одно лицо ограничено: 10 для иностранцев и 20 для россиян.

💬 Владельцы мессенджеров обязаны предоставлять данные пользователей Роскомнадзору. Анонимные сообщения и звонки в мессенджерах будут запрещены.

📢 Блогеры и владельцы каналов с аудиторией более 10 тысяч подписчиков должны передавать свои данные регулятору. В противном случае они лишатся возможности размещать рекламу, получать пожертвования и репосты.

#Закон #Связь #Интернет #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Specula: как хакеры используют Outlook для удалённого управления

⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).

🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.

📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.

#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор: наука о VPN под запретом

🔒 Роскомнадзор представил проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещённой в России.

✔️ Исключение составят VPN, используемые для защищенного удаленного доступа.

📆 Проект приказа опубликован 30 июля и обсуждение продлится до 5 августа.

#Роскомнадзор #VPN #информация #запрет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Льготная ипотека для ИТ-специалистов: акцент на развитие регионов

💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий.

🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет распространяться на Москву и Санкт-Петербург», - сообщается на сайте правительства.

💰 Ипотека будет предоставляться по ставке до 6% годовых, а максимальная сумма кредита составит до 9 млн рублей. В городах-миллионниках и областях минимальная зарплата должна быть не менее 150 тыс. рублей, в остальных регионах – не менее 90 тыс. рублей.

#ЛьготнаяИпотека #ИТвРегионах #ПоддержкаИТ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Масштабный сбой YouTube в России: пользователи сообщают о проблемах доступа

В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса.

Пользователи по всей стране жалуются на полную недоступность платформы или значительные задержки при загрузке видеоконтента. Сообщения о сбоях поступают из различных регионов России, что указывает на масштабный характер проблемы.
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов

💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.

😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.

😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.

#кибератака #данныевопасности #кибербезопасность #Microsoft

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram открывает двери в Web3: новый браузер и Mini App Store

🌐 Telegram представил новый встроенный браузер, поддерживающий децентрализованные сайты, названные «TON Sites». Новая функция доступна на всех устройствах и делает Web3 технологии доступными для почти миллиарда пользователей Telegram.

🚀 Новый браузер объединяет общение и просмотр сайтов в одном приложении. Пользователи Telegram теперь могут создавать и размещать свои сайты в сети The Open Network.

💎 Telegram также запустил обещанный Mini App Store с новой платежной системой. Более 500 миллионов пользователей ежемесячно взаимодействуют с Mini Apps, а популярная игра Hamster Kombat уже набрала более 155 миллионов игроков.

#TelegramWeb3 #TONSites #CryptoGaming @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИТ-ипотека: ответы на частые вопросы о новых условиях

Минцифры разъяснило ключевые моменты обновленной программы ИТ-ипотеки. Для тех, кто уже взял ипотеку на старых условиях, ничего не изменится - льготная ставка до 5% сохранится на весь срок действия договора.

💼 Специалисты могут менять работу в ИТ-компаниях неограниченное количество раз, сохраняя льготную ставку. Однако теперь нужно работать в аккредитованной ИТ-компании, получающей налоговые льготы, на протяжении всего срока ипотеки.

🏦 Рефинансирование ранее оформленных кредитов по программе ИТ-ипотеки невозможно, при этом досрочное погашение ИТ-ипотеки разрешено.

#ИТипотека #ЧастыеВопросы #ЛьготныйКредит #ИТспециалисты

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности

🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник».

🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях.

🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера.

#кибербезопасность #браузерспутник #нкцки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned Deleted message