Наверное, вам уже удалось ее посмотреть.
Каждый день нам приходится справляться с разными эмоциями, как, например, главной героине Райли из мультика. Мошенники же прокачивают навыки обмана и используют эмоции, чтобы поймать жертв на удочку.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Изобретая будущее
OpenAI представила новый поисковый движок SearchGPT, использующий искусственный интеллект для предоставления актуальной информации в реальном времени.
Этот инструмент, находящийся на стадии раннего тестирования, обещает упростить онлайн-поиск, предлагая пользователям возможность задавать вопросы на естественном языке и получать релевантные ответы с источниками.
SearchGPT отличается от ChatGPT тем, что предоставляет свежую информацию и ссылки на проверенные источники. Это позволяет пользователям быстрее находить нужную информацию без необходимости многократных поисковых запросов.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SearchGPT от OpenAI: ИИ-ассистент, который знает все
Новинка угрожает доминированию Google на рынке поиска.
Уязвимость GitHub: когда «удалить» не значит «уничтожить»
🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.
🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.
⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.
#GitHub #CFOR #УтечкаДанных
@SecLabNews
#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту
📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.
🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.
🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
Почему Meta не спешит принимать меры для защиты пользователей?
«Госозера данных»: как изменится работа с персональной информацией
🏛 Администрация президента согласовала обновленный проект закона об обезличенных данных. Законопроект предполагает создание «госозера данных», куда бизнес будет бесплатно предоставлять обезличенные персональные данные граждан.
🔐 Основное нововведение – обязательство бизнеса передавать в «госозеро» только предварительно обезличенные данные. В предыдущей версии была возможность отгружать «сырую» информацию, теперь же затраты на обработку данных возложат на бизнес.
📅 Законопроект должен вступить в силу в сентябре 2025 года. Эксперты выражают сомнения, что к этому сроку успеют создать необходимые подзаконные акты и информационную систему.
#ГосозероДанных #ОбезличенныеДанные #ЗащитаИнформации
@SecLabNews
#ГосозероДанных #ОбезличенныеДанные #ЗащитаИнформации
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Бизнес обяжут обезличивать данные перед передачей в «госозеро»
Администрация президента одобрила новую версию законопроекта об обезличенных данных.
Борьба с нелегальным контентом: Роскомнадзору дадут больше власти
📄 Комитет Госдумы одобрил поправку, расширяющую полномочия Роскомнадзора в сфере управления коммуникационными сетями. Теперь ведомство сможет брать под контроль сети связи по запросу Генпрокуратуры для устранения запрещенного контента.
🌐 Планируется внести соответствующие изменения в закон «О связи». Ранее Роскомнадзор мог управлять сетями только в экстренных ситуациях или при угрозах стабильности российского интернета.
🔔 Ведомство обязано будет уведомлять операторов и владельцев сетей о принятии на себя управления. Совместно с Генпрокуратурой и ФСБ будут разработаны детали процедуры.
#ИнтернетКонтроль #Роскомнадзор #Госдума #SecLabNews
#ИнтернетКонтроль #Роскомнадзор #Госдума #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новые полномочия Роскомнадзора могут изменить работу интернета в России
Новые меры для борьбы с киберугрозами и запрещенным контентом.
Блокировка незнакомцев в мессенджерах: инициатива депутатов
🔐 Владельцев мессенджеров могут обязать блокировать звонки и сообщения с незнакомых номеров по желанию пользователей.
📊 Они также будут обязаны предоставлять государству сведения о своих пользователях.
📝 Инициатива закреплена в поправках к закону «О связи», подготовленных депутатами от партии «Единая Россия». 29 июля комитет по информполитике рекомендовал Госдуме принять поправки во втором и третьем чтении.
#ЗаконОСвязи #Мессенджеры #КибербезопасностьРФ @SecLabNews
📊 Они также будут обязаны предоставлять государству сведения о своих пользователях.
#ЗаконОСвязи #Мессенджеры #КибербезопасностьРФ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Прозрачность по запросу: Хинштейн о новых требованиях к владельцам мессенджеров
Депутаты предложили инициативу в борьбе с мошенниками.
Россия в топе по продаже баз данных: отчет Positive Technologies
📔 Согласно отчету Positive Technologies, по итогам первого полугодия 2024 г. Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний на теневых форумах. Доля российских объявлений – около 10%. По данным аналитиков, в пятерку лидеров входят также США, Индия, Китай и Индонезия.
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
🔐 Хищения коммерческой тайны увеличились до 24%, что на 10 процентных пунктов выше, чем в первом полугодии 2023 года. Наибольшие утечки зафиксированы в промышленном секторе (39%), государственных учреждениях (36%) и транспортных компаниях (29%).
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
💻 Продажа учетных данных в даркнете продаются сразу к десяткам или сотням компаний. В июне 2024 года были выставлены на продажу данные более 400 организаций, включая доступ через популярные платформы разработки.
#кибербезопасность #утечкаданных #коммерческаятайна
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена инноваций: как хакеры зарабатывают на краже технологий
Отчёт Positive Technologies раскрывает тенденции кибератак в 2024 году.
От SIM-карт до Telegram: как изменится цифровая жизнь россиян?
❗️ Госдума приняла поправки, ужесточающие требования к операторам связи и интернет-сервисам. Иностранным гражданам придется пройти биометрическую идентификацию для получения SIM-карты. Количество номеров на одно лицо ограничено: 10 для иностранцев и 20 для россиян.
💬 Владельцы мессенджеров обязаны предоставлять данные пользователей Роскомнадзору. Анонимные сообщения и звонки в мессенджерах будут запрещены.
📢 Блогеры и владельцы каналов с аудиторией более 10 тысяч подписчиков должны передавать свои данные регулятору. В противном случае они лишатся возможности размещать рекламу, получать пожертвования и репосты.
#Закон #Связь #Интернет #Безопасность
@SecLabNews
📢 Блогеры и владельцы каналов с аудиторией более 10 тысяч подписчиков должны передавать свои данные регулятору. В противном случае они лишатся возможности размещать рекламу, получать пожертвования и репосты.
#Закон #Связь #Интернет #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SIM-карты, мессенджеры, блогеры: Госдума ужесточила правила для связи и интернета
Депутаты утвердили поправки для борьбы с мошенничеством и усиления контроля.
Specula: как хакеры используют Outlook для удалённого управления
⚠️ На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook, названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2).
🛡 Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную домашнюю страницу, используя WebView.
📄 Согласно данным Microsoft, злоумышленники могут предоставлять специально созданные документы, эксплуатирующие эту уязвимость. Открытие таких документов пользователями может привести к компрометации системы.
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
#cybersecurity #Outlook #Specula #Microsoft @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Specula: ни одна версия Outlook не устоит перед новой атакой
Реестр Windows стал ахиллесовой пятой популярного почтового клиента.
Роскомнадзор: наука о VPN под запретом
🔒 Роскомнадзор представил проект приказа, согласно которому научная, научно-техническая и статистическая информация о VPN-сервисах для обхода блокировок будет признаваться запрещённой в России.
✔️ Исключение составят VPN, используемые для защищенного удаленного доступа.
📆 Проект приказа опубликован 30 июля и обсуждение продлится до 5 августа.
#Роскомнадзор #VPN #информация #запрет @SecLabNews
#Роскомнадзор #VPN #информация #запрет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Роскомнадзор предложил новые правила для научной информации о VPN
Проект приказа с новыми критериями был опубликован на федеральном портале 30 июля.
Льготная ипотека для ИТ-специалистов: акцент на развитие регионов
💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий.
🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет распространяться на Москву и Санкт-Петербург», - сообщается на сайте правительства.
💰 Ипотека будет предоставляться по ставке до 6% годовых, а максимальная сумма кредита составит до 9 млн рублей. В городах-миллионниках и областях минимальная зарплата должна быть не менее 150 тыс. рублей, в остальных регионах – не менее 90 тыс. рублей.
#ЛьготнаяИпотека #ИТвРегионах #ПоддержкаИТ
@SecLabNews
💻 Правительство РФ продлило льготную ипотечную программу для ИТ-специалистов до 2030 года. Решение направлено на поддержание и развитие кадрового потенциала в сфере информационных технологий.
🏘 «Ключевой целью обновлённой программы является удержание квалифицированных ИТ-специалистов в регионах. В этой связи программа не будет распространяться на Москву и Санкт-Петербург», - сообщается на сайте правительства.
#ЛьготнаяИпотека #ИТвРегионах #ПоддержкаИТ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИТ-ипотека до 2030 года: кто сможет воспользоваться и на каких условиях?
Правительство продлило программу для ИТ-специалистов.
Масштабный сбой YouTube в России: пользователи сообщают о проблемах доступа
В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса.
Пользователи по всей стране жалуются на полную недоступность платформы или значительные задержки при загрузке видеоконтента. Сообщения о сбоях поступают из различных регионов России, что указывает на масштабный характер проблемы.
В ночь с 31 июля на 1 августа 2024 года многочисленные российские пользователи столкнулись с серьезными неполадками в работе видеохостинга YouTube. Проблемы затронули как мобильные приложения на платформах iOS и Android, так и веб-версию сервиса.
Пользователи по всей стране жалуются на полную недоступность платформы или значительные задержки при загрузке видеоконтента. Сообщения о сбоях поступают из различных регионов России, что указывает на масштабный характер проблемы.
Как вы относитесь к возможной блокировке YouTube в России?
Anonymous Poll
9%
Полностью поддерживаю, это правильное решение
16%
Не поддерживаю, но найду другие способы смотреть видео
49%
Категорически против, YouTube важен для моей работы и развлечений
7%
Меня это не волнует, я редко пользуюсь YouTube
14%
Считаю, что нужно искать компромиссные решения
5%
Другое
Forwarded from Цифровой блокпост
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов
💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.
😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.
😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От Minecraft до государственных ведомств: глобальный крах Microsoft Azure
Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов.
Telegram открывает двери в Web3: новый браузер и Mini App Store
🌐 Telegram представил новый встроенный браузер, поддерживающий децентрализованные сайты, названные «TON Sites». Новая функция доступна на всех устройствах и делает Web3 технологии доступными для почти миллиарда пользователей Telegram.
🚀 Новый браузер объединяет общение и просмотр сайтов в одном приложении. Пользователи Telegram теперь могут создавать и размещать свои сайты в сети The Open Network.
💎 Telegram также запустил обещанный Mini App Store с новой платежной системой. Более 500 миллионов пользователей ежемесячно взаимодействуют с Mini Apps, а популярная игра Hamster Kombat уже набрала более 155 миллионов игроков.
#TelegramWeb3 #TONSites #CryptoGaming @SecLabNews
#TelegramWeb3 #TONSites #CryptoGaming @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram + Web3: Дуров бросает вызов традиционному вебу
Децентрализованные сайты и Mini App Store для миллиарда пользователей.
ИТ-ипотека: ответы на частые вопросы о новых условиях
❓ Минцифры разъяснило ключевые моменты обновленной программы ИТ-ипотеки. Для тех, кто уже взял ипотеку на старых условиях, ничего не изменится - льготная ставка до 5% сохранится на весь срок действия договора.
💼 Специалисты могут менять работу в ИТ-компаниях неограниченное количество раз, сохраняя льготную ставку. Однако теперь нужно работать в аккредитованной ИТ-компании, получающей налоговые льготы, на протяжении всего срока ипотеки.
🏦 Рефинансирование ранее оформленных кредитов по программе ИТ-ипотеки невозможно, при этом досрочное погашение ИТ-ипотеки разрешено.
#ИТипотека #ЧастыеВопросы #ЛьготныйКредит #ИТспециалисты
@SecLabNews
#ИТипотека #ЧастыеВопросы #ЛьготныйКредит #ИТспециалисты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИТ-специалисты: готовьтесь работать в IT-отрасли до конца ипотеки
В Минцифры рассказали, почему изменились условия льготной ипотеки.
Браузер «Спутник»: от государственной поддержки до угрозы национальной безопасности
🚨 Нкцки выпустил предупреждение о рисках использования браузера «Спутник».
🌐 Браузер исключен из реестра по Минцифры России, а его домен продан американской компании, использующей его в неизвестных целях.
🦠 Существует угроза внедрения вредоносных модулей через систему обновлений браузера.
#кибербезопасность #браузерспутник #нкцки @SecLabNews
#кибербезопасность #браузерспутник #нкцки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
НКЦКИ призывает отказаться от браузера «Спутник» из-за угрозы компрометации данных
Доменные имена браузера теперь принадлежат американской компании, использующей их в неизвестных целях.
Перехват данных за секунды, покушение на Трампа, творчество под запретом. Вспоминаем, что же интересного произошло на этой неделе.
🎮 Новая атака TuDoor угрожает миллионам устройств. Ваш роутер, компьютер, смартфон — все под ударом
🔉 Конспирологи обсуждают покушение на Трампа
🤩 Суперкомпьютер Discovery — новое секретное оружие Пентагона
😢 Топоры против интернета во Франции
👎 В школах Канзаса ИИ круглосуточно следит за учениками. Каждое слово, фото, чат — под микроскопом Gaggle
Мы спросили основателя и главного редактора SecurityLab, что он думает обо всех этих событиях, — ловите ответы Саши на карточках!
А что думаете вы? Пишите в комментариях.
@SecLabNews
Мы спросили основателя и главного редактора SecurityLab, что он думает обо всех этих событиях, — ловите ответы Саши на карточках!
А что думаете вы? Пишите в комментариях.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM