SecurityLab.ru
62.8K subscribers
557 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Запрет Telegram в Амстердаме, предвыборные баталии в США, скандал вокруг Nvidia — вот что обсуждали на этой неделе

📱 Власти Амстердама запретили Telegram

🤖 Технологии против демократии

😲 Nvidia обвиняют в краже контента

👮‍♀️ Ирландская полиция арестовала короля даркнета

👾 ChatGPT5: энциклопедия на стероидах

Читайте мысли Саши на карточках. А в комментариях делитесь, как прошла ваша неделя и какую новость пропустили!

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned «Как вы думаете, изменит ли Павел Дуров политику Telegram после ареста?»
Чиновникам РФ велели удалить переписки в Telegram

🗑 Российским чиновникам и силовикам приказали удалить служебные переписки в Telegram. По данным источников, указание получили сотрудники силовых ведомств, администрации президента и правительства. Некоторые ждут распоряжений на следующей неделе.

👮 Ситуация развивается на фоне недавнего задержания Павла Дурова в Париже. Французские спецслужбы, по данным СМИ, хотят получить доступ к перепискам, связанным с преступными сообществами и санкционными лицами.

🇪🇺 Telegram заявил о соблюдении законов ЕС и постоянном совершенствовании модерации. В компания назвали абсурдными утверждения о том, что платформа или ее владелец несут ответственность за злоупотребления, совершаемые пользователями.

#Telegram #ПавелДуров #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Арест Павла Дурова во Франции: новый виток в противостоянии IT и государств

🌐 Павла Дурова взяли под стражу во Франции в августе 2024 года. Это событие всколыхнуло мировое сообщество и подняло вопросы о взаимодействии IT-компаний и государств.

⚖️ Telegram давно известен своей борьбой за приватность пользователей. Теперь такая позиция столкнулась с аргументами властей о необходимости доступа к данным для обеспечения безопасности.

💻 Дело Дурова может иметь далеко идущие последствия для будущего цифровых коммуникаций. Возможные сценарии включают усиление госрегулирования IT-сектора, развитие новых защищенных технологий или формирование новых международных стандартов в сфере цифровых прав.

Интересно, куда повернет история?

#ПавелДуров #Telegram #ЦифровыеПрава
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Пользователь предложил Telegram скрыть реальные цифры аудитории

💡 Пользователь whiteRabbit обратился к разработчикам Telegram с интересным предложением. Он хочет, чтобы мессенджер добавил функцию скрытия числа подписчиков, просмотров и репостов. Альтернативный вариант — показывать приблизительные значения этих показателей.

📜 В России утвердили новый закон для блогеров и владельцев каналов. Теперь каждый, у кого больше 10 тысяч подписчиков, должен зарегистрироваться в Роскомнадзоре. Иначе — никакой рекламы, репостов и сбора пожертвований.

🚫 Если не выполнить требование о регистрации, страницу могут заблокировать. Автор идеи беспокоится, что это может снова сделать Telegram недоступным в России. Он отмечает, что такая практика не распространена в других странах.

#Telegram #НовостиРунета #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Французские власти выдвинули обвинения против создателя Telegram

💼 Павел Дуров, основатель Telegram, обвиняется французскими властями в 12 серьезных преступлениях. Среди них — управление платформой для незаконных сделок и отказ сотрудничать с правоохранительными органами.

🔐 Telegram обвиняется в недостаточной модерации контента и отказе предоставлять данные властям. Это связано с политикой конфиденциальности мессенджера и его частыми отказами сотрудничать с правительствами разных стран.

⚖️ Дуров может оставаться под стражей до 28 августа из-за особенностей процедуры для преступлений, связанных с организованной преступностью. Президент Франции Эммануэль Макрон опроверг предположения о политическом давлении в этом деле.

#Telegram #Дуров #Франция @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Раскрыта личность хакера USDoD

🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.

💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении изменить свою жизнь и покончить с киберпреступлениями. Многие эксперты, однако, сомневаются в искренности его слов.

🔍 CrowdStrike представила подробный отчет о своей работе, включающий личные данные Луана Г. В распоряжении специалистов оказались налоговые документы, IP-адреса и другие ключевые сведения, но подробности были скрыты для защиты его личности. Власти Бразилии и США теперь решают, что делать с раскрытым хакером.

#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новые ограничения в госзакупках: инициатива Минфина

💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ.

📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из более 400 товаров различных категорий, на которые предлагается ввести ограничения.

🔒 Ограничения позволяют приобретать иностранную продукцию при отсутствии российских аналогов. Для этого будет использоваться правило «второй лишний», которое уже применяется ко всей электронике.

#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
А вы уверены, что сможете распознать фишинговую атаку? 🤔

Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты!

🔍 Как действуют хакеры в 2024 году?
Как поймать на крючок ИБ-специалиста?
🔒 Как защитить свои данные?

Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Взлом промышленной компании в РФ через уязвимость в Windows

💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.

⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.

👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.

#кибербезопасность #Windows #кибератака #взлом

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Silk Road: когда стремление к анонимности приводит за решетку

🏴‍☠️ Silk Road, созданный в 2011 году Россом Ульбрихтом под псевдонимом «Dread Pirate Roberts», стал первым крупным рынком в даркнете. Платформа использовала передовые технологии, включая сеть Tor и биткоин, для обеспечения анонимности пользователей.

💰 К 2013 году объем транзакций на Silk Road достиг сотен миллионов долларов, привлекая внимание властей. Арест Ульбрихта в октябре 2013 года привел к закрытию платформы и его приговору к двум пожизненным срокам.

🆘 История Silk Road служит предостережением для Telegram и других платформ, стремящихся к свободе и анонимности. Отсутствие адекватной модерации может привести не только к краху проекта, но и к серьезным правовым последствиям для его создателей.

#SilkRoad #Даркнет #Криптовалюты #Cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Замедление YouTube в России: провайдеры берут ситуацию в свои руки

🚀 Российские интернет-провайдеры начали внедрять технические решения для преодоления замедления работы YouTube. Это подтверждают несколько источников на телекоммуникационном рынке.

🤔 Причиной таких действий стало отсутствие официальных заявлений регуляторов о причинах ухудшения работы сервиса в стране. Ранее более 135 региональных операторов связи обратились в Министерство цифрового развития и Роскомнадзор с просьбой разъяснить ситуацию с YouTube.

🔓 Некоторые операторы перенаправляют трафик пользователей с российских на европейские серверы Google. Эксперты отмечают, что в действиях провайдеров нет нарушения закона, так как отсутствуют официальные ограничения на использование видеохостинга.

#YouTube #Интернет #ЦифровыеТехнологии
@SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Рособрнадзор предлагает ввести госконтроль над онлайн-курсами

📚 Рособрнадзор предложил обязать блогеров и коучей разрабатывать свои онлайн-курсы в соответствии с государственными образовательными стандартами. Эта инициатива связана с участившимися случаями предоставления некачественных образовательных услуг в интернете.

💼 В ведомстве планируют создать реестр лиц, имеющих право на проведение образовательных тренингов и семинаров. Также предлагается разработать примерные программы для создания образовательных курсов в интернете, соответствующих федеральным стандартам.

🚫 Особое внимание уделяется запрету на использование слов «институт», «университет» и «академия» организациями без соответствующей лицензии. Это поможет избежать введения граждан в заблуждение относительно уровня и качества предоставляемых услуг.

#Образование #Инфобизнес #Блогеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Макрон, спецслужбы и Дуров: закулисье большой игры

🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение.

📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террористами для вербовки и подготовки атак.

📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.

#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram и Signal: два подхода к безопасности коммуникаций

🔒 Signal: абсолютная приватность в основе философии. Приложение использует сквозное шифрование, что гарантирует защиту всех сообщений и звонков. Пользовательские данные практически не хранятся на серверах Signal, что минимизирует риск их утечки.

☁️ Telegram: удобство и синхронизация на всех устройствах. Telegram использует облачную инфраструктуру, что позволяет синхронизировать чаты и доступ к ним с различных устройств. Однако хранение данных на серверах вызывает вопросы о доступности этих данных для третьих лиц.

🔍 Разные подходы к модерации контента. Signal не осуществляет модерацию из-за полной зашифрованности данных, что исключает доступ к ним. Telegram же ограничивает модерацию только на общедоступных каналах, оставляя приватные чаты вне контроля.

#Приватность #Безопасность #Мессенджеры #Данные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Масштабный сбой в военной сети оставил Нидерланды без связи

Ошибка в программном коде вызвала сбой в работе Интегрированной сети вооруженных сил Нидерландов. Это привело к проблемам с подключением, затронув стационарную связь, электронную почту и телефонию. Министр обороны лично объяснил ситуацию Парламенту — дело оказалось в неправильной синхронизации времени.

Аэропорт Эйндховена столкнулся с серьезными трудностями в управлении воздушным движением. Пассажирам пришлось несладко: рейсы отменялись и задерживались, а некоторых даже отправили в Брюссель.

Сбой затронул даже платформу DigiD, которую госведомства используют для управления учетными записями граждан. В некоторых муниципалитетах люди не могли получить паспорта или записаться на вакцинацию с телефона.

#сбой #безопасность #госслужбы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Геополитика в мире open source: OpenTofu блокирует российские IP

🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform.

🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовали объяснений, считая, что это противоречит принципам открытого ПО.

📄 Главный инженер OpenTofu предоставил ссылки на политику безопасности и резюме TSC от 20 августа 2024 года. Команда объяснила свои действия необходимостью соблюдать международные санкции против России.

#OpenTofu #OpenSource #РоссийскиеРазработчики @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет-операторам запретили ускорять трафик

📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации.

📅 Операторы связи обязаны отчитаться о выполнении требований до 2 сентября. Роскомнадзор пока не комментирует содержание письма и причины таких мер.

📉 Письмо может быть связано с недавним замедлением работы YouTube в России, которое заметили пользователи. Операторы, пытаясь решить проблему, использовали технологии для ускорения работы видеосервиса, что вызвало недовольство регулятора.

#Роскомнадзор #Интернет #ОператорыСвязи #YouTube @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Администратор заблокировал 254 сервера Windows и требует выкуп

💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.

📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.

⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.

#кибервымогательство #IT #безопасность #данныевопасности

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM