SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
США активизируют поддержку VPN-сервисов в странах с жесткой цензурой

🏛 Белый дом провел встречу с крупными IT-компаниями и активистами для обсуждения поддержки антикризисных VPN-сервисов. В ходе дискуссии обсуждались пути улучшения доступа к инструментам обхода цензуры, финансируемым правительством США.

🗣Открытый Технологический Фонд (OTF) обратился к Amazon, Google, Microsoft и другим компаниям с просьбой о предоставлении скидок на серверные мощности для VPN. Эти ресурсы помогут значительно улучшить работу сервисов в странах с жесткой цензурой.

📈 В последние годы спрос на VPN-сервисы резко вырос, что создает нагрузку на серверы и требует дополнительных ресурсов. Сейчас OTF поддерживает 46 миллионов пользователей в месяц, что в 5 раз больше, чем ранее.

#антицензура #VPN #США #OTF

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Дуров объявил войну мошенникам: ключевые изменения в Telegram

🛡 Павел Дуров анонсировал серьезное усиление безопасности мессенджера, нацеленное на борьбу с незаконной деятельностью и улучшение репутации платформы.

🚫 Функция «Люди рядом» удалена из Telegram из-за низкой популярности (менее 0,1% пользователей) и проблем с ботами и мошенниками, а вместо неё планируется запуск «Бизнесы рядом» для демонстрации законных, проверенных компаний.

📝 Загрузка новых медиа в Telegraph, автономный инструмент для ведения блогов от Telegram, временно отключена для предотвращения злоупотреблений анонимными пользователями, но возможность прикрепления картинок и видео по ссылкам с других сайтов сохранена.

#TelegramSecurity #ЦифроваяБезопасность #НовостиТехнологий

@SecLabNews
Voldemort атакует, Telegram как рай для мошенников, коварство сисадмина — рассказываем самые жаркие новости за неделю.

🫨 Вирус из Хогвартса

📱 Чековое мошенничество в Telegram

🔫 Пентагон атакует без выстрелов

🪪 Сисадмин пошел против компании

🎵 Тайный код в музыке Баха

Подробности — в карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила!

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Русская рулетка с ИИ

Ученые Калифорнийского университета в Мерседе обнаружили тревожную тенденцию: люди слишком сильно доверяют искусственному интеллекту в критических ситуациях. Исследователи провели эксперимент, в котором участники принимали решения о жизни и смерти в условиях выдуманного военного конфликта.

Добровольцы управляли виртуальным вооруженным беспилотником. Их задачей было определить, является ли цель на экране врагом или союзником, и принять решение об атаке или отступлении. После того, как человек делал выбор, робот высказывал свое мнение, которое на самом деле генерировалось случайным образом.

Несмотря на предупреждение об ограниченных возможностях ИИ и вероятности ошибок, около двух третей участников меняли свое первоначальное решение. Профессор Колин Холбрук, один из руководителей исследования, отмечает, что такое чрезмерное доверие к ИИ должно нас насторожить, особенно учитывая стремительное развитие технологий.

@SciTechQuantumAI
VPN в меню: новая инициатива для ресторанов

🏛 Депутат Сардана Авксентьева обратилась к главе Минэкономразвития с предложением разрешить заведениям общепита устанавливать Wi-Fi с VPN.

📊 Инициатива связана с замедлением роста в сфере общепита и возросшей популярностью VPN-сервисов в России. По мнению депутата, такая мера не потребует бюджетных затрат, но может значительно повысить посещаемость заведений, увеличив спрос на их услуги.

📜 Депутат предложила внести изменения в законодательство для установления моратория на запрет использования VPN-сервисов в публичных Wi-Fi сетях. Это может потребовать корректировки Федерального закона №46-ФЗ от 08.03.2022.

#VPNвКафе #ОбщественноеПитание #ЗаконыРФ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
NYT: Telegram — рассадник глобальной преступности

🔍 The New York Times провел масштабное четырехмесячное расследование деятельности Telegram. Журналисты проанализировали более 3,2 миллиона сообщений из 16 тысяч каналов мессенджера.

🚫 Исследование выявило широкое распространение незаконной и экстремистской деятельности на платформе. Обнаружено 1500 каналов, связанных с пропагандой превосходства белой расы, объединяющих почти миллион пользователей по всему миру.

🛡 Эксперты отмечают, что уникальные функции Telegram, такие как большие группы и каналы, привлекают криминальных элементов. К 2019 году администраторы могли управлять группами до 200 тысяч пользователей, что создает благоприятную среду для нелегальной деятельности.

#Telegram #Безопасность #Киберугроза
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Погоня за «бесплатными деньгами»: как тысячи пользователей соцсетей пытались обмануть Chase Bank

🤑 В минувшие выходные социальные сети захлестнула волна видеороликов, демонстрирующих якобы законный способ получения бесплатных денег из банкоматов Chase Bank по всей стране. Пользователям предлагалось использовать схему: внести на счет чек на крупную сумму, которой у них на самом деле нет, а затем быстро снять часть этих средств до того, как банк обнаружит отсутствие реального покрытия.

🚔 JP Morgan Chase быстро отреагировал на ситуацию и начал внутренние расследования по каждому случаю. В банке заявили, что будут передавать информацию в правоохранительные органы.

🤯 Точное количество людей, попытавшихся воспользоваться данной схемой, неизвестно, но по оценкам Wall Street Journal речь идет о тысячах человек. Популярность этого «трюка» достигла такого уровня, что видеоролики о нем на TikTok посмотрели десятки миллионов пользователей.

#ChaseBank #Мошенничество #СоциальныеСети

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Регистрация в Google: неожиданные сложности для россиян

📱 Некоторые пользователи из России столкнулись с проблемами при регистрации нового аккаунта в Google. При вводе российского кода появляется предупреждение: «Этот номер нельзя использовать для подтверждения».

🤖 Проблема возникает на этапе проверки, призванной отличить человека от бота. Важно отметить, что подобная проверка появляется не у всех пользователей, а для создания аккаунта номер телефона не является обязательным требованием.

🤔 Мнения экспертов о причинах проблемы разделились: одни связывают ситуацию с санкциями США, другие считают это техническим сбоем. Google не комментировала сообщения о неполадках, а Роскомнадзор не сообщал о блокировке СМС-шлюза.

#Google #Регистрация #РоссийскиеПользователи

@SecLabNews
ICANN 2026: Россия оспаривает правила новых доменов

🌐 ICANN представила проект правил приема заявок на новые домены верхнего уровня. Российский представитель раскритиковал требование соблюдать санкции США, назвав его дискриминационным.

💼 Новый раунд приема заявок на домены верхнего уровня стартует в апреле 2026 года, а стоимость одной заявки составит около 220 тысяч долларов. Компания Ru-Center планирует оказывать поддержку российским организациям в процессе подачи заявок, но ожидает разъяснений от ICANN по поводу условий участия российских компаний в условиях действующих санкций и способов оплаты взносов.

🗣 Директор Координационного центра доменов .RU/.РФ Андрей Воробьев также планирует поднять этот вопрос на конференции ICANN81 в Стамбуле в ноябре 2024 года. По его словам, риски для российских компаний реальны, несмотря на долгожданный запуск второго раунда программы. Российская сторона призывает к снижению зависимости ICANN от решений властей одного государства.

#ICANN #NewgTLD #Санкции #Интернет
@SecLabNews
Роскомнадзор обещает закрыть 96% лазеек в сети

💰 Роскомнадзор планирует потратить около 60 млрд рублей на обновление системы блокировки интернет-ресурсов в России. Эти средства будут направлены на модернизацию технических средств противодействия угрозам (ТСПУ), устанавливаемых на сетях операторов связи.

🔄 Обновление ТСПУ проводится в рамках федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства». Модернизация предполагает установку нового оборудования, обновление программного обеспечения и расширение возможностей системы для более эффективной фильтрации интернет-трафика.

🗓 Обновление ТСПУ планируется провести в период с 2025 по 2030 годы с учетом роста сетей и увеличения объемов трафика. Ожидается, что пропускная способность ТСПУ увеличится до 725,6 Тбит/с, а эффективность борьбы с VPN-трафиком достигнет 96%.

#Роскомнадзор #цифроваятрансформация #тспу

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США vs Китай: кто впереди в квантовой гонке?

🔬 Согласно отчету аналитического центра ITIF, Китай лидирует в области квантовых сетевых технологий, особенно в квантовом распределении ключей (QKD). Страна построила самую длинную в мире QKD-сеть протяженностью более 1900 км между Пекином и Шанхаем.

🛰 Китайский спутник «Мо-цзы» демонстрирует потенциал создания глобального квантового интернета. Это открывает путь к гораздо более безопасной передаче информации по сравнению с современным интернетом.

🇺🇸 США сохраняют лидерство в области квантовых вычислений и разработке квантовых алгоритмов. Америка занимает ведущие позиции в сфере сверхпроводников и технологий захвата ионов для представления кубитов.

#КвантоваяГонка #КитайСША #Технологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0day Alert
Microsoft устраняет критические уязвимости в Patch Tuesday

💻 Microsoft выпустила обновления безопасности, устраняющие 79 уязвимостей в рамках сентябрьского Patch Tuesday 2024. Среди них обнаружено четыре уязвимости нулевого дня, которые уже активно эксплуатируются злоумышленниками.

🛡 Обновление включает исправления для семи критических уязвимостей, связанных с удаленным выполнением кода и повышением привилегий. Особое внимание уделено устранению 30 уязвимостей повышения привилегий и 23 уязвимостей удаленного выполнения кода.

🚨 Среди исправленных zero-day уязвимостей — проблемы в Windows Installer, обход функции безопасности Mark of the Web, уязвимость в Microsoft Publisher и ошибка в центре обновления Windows. Пользователям настоятельно рекомендуется установить все доступные обновления.

#PatchTuesday #Windows #ZeroDay #CyberSecurity

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒 Кто защитит Россию от киберугроз?

В новой статье для Positive Research Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies, делится опытом создания нового NGFW в условиях, когда западные решения оказались недоступны.

⚙️ Что прячется внутри PT NGFW?
🚀 Как начать производить свое железо?
🌍 Есть ли экспортный потенциал у нового продукта?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch

Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
ИИ-ученый: шаг к полной автоматизации науки

🧠 Международная команда исследователей разработала систему искусственного интеллекта, способную самостоятельно проводить научные эксперименты. Эта система, названная «ИИ-ученым», демонстрирует уровень знаний и навыков, сравнимый с начинающим аспирантом.

💡 ИИ-система способна генерировать научные гипотезы, проводить эксперименты и писать научные статьи. Однако разработчики столкнулись с проблемами, включая трудности с написанием связных текстов и склонность ИИ к «галлюцинациям» — генерации ложной информации.

📊 Несмотря на впечатляющие результаты, проект вызвал критику со стороны некоторых ученых. Они опасаются сужения спектра научных вопросов и потери разнообразия перспектив в исследованиях.

#ИскусственныйИнтеллект #НаучныеИсследования #ТехнологииБудущего

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сайдлоадинг под прицелом: Google вооружает разработчиков

🛡 Google обновила Play Integrity API для усиления защиты приложений на Android. Теперь разработчики могут проверять подлинность приложения и устройства, на котором оно запущено.

⚠️ Новый API позволяет обнаруживать сайдлоадинг и предлагать пользователям легальную установку. При согласии пользователя неофициальная версия удаляется, а официальная добавляется в библиотеку с возможностью обновлений.

🤔 Обновление повышает безопасность для обычных пользователей, но усложняет жизнь продвинутым. Это может привести к тому, что пользователям станет сложнее устанавливать приложения в обход официального магазина Google Play Store.

#Android #Безопасность #GooglePlay #PlayIntegrityAPI

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM