SecurityLab.ru
62.7K subscribers
559 photos
25 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
GreatFire: 60 VPN удалено из российского App Store

😲 Исследование GreatFire выявило удаление почти 60 VPN-приложений из российского App Store с июля по сентябрь 2024 года. Это значительно превышает официальные данные Роскомнадзора о 25 заблокированных приложениях.

🔍 Более 20% протестированных VPN-приложений были удалены без публичных уведомлений, что ставит под вопрос прозрачность действий Apple. Удаления происходили в определенные даты, указывая на возможную координацию действий.

📝 В ходе исследования было протестировано более 360 VPN-приложений в 175 магазинах приложений по всему миру. К сентябрю 2024 года в российском App Store стало недоступно 98 VPN-сервисов.

#VPN #Apple #Роскомнадзор #блокировка

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ИТ-элита России: скоро появится особый знак отличия

🏆 АРПП «Отечественный софт» выступила с предложением ввести почётное звание «Заслуженный работник информационных технологий РФ». Это немонетарное поощрение призвано отметить вклад разработчиков в развитие отечественного ПО.

🚀 Ассоциация отмечает масштабную работу российских разработчиков по повышению зрелости отечественных программных продуктов. Эта работа учитывает требования ключевых заказчиков – ведущих российских компаний и полностью соответствует российскому законодательству по безопасности.

🤝 В АРПП также предложила формировать культуру независимости от импортных ИТ-решений в российском бизнесе. Планируется проводить встречи топ-менеджеров крупных компаний с представителями власти для обмена опытом перехода на российское ПО.

#ИТ #Разработчики #ОтечественноеПО #ЦифроваяТрансформация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фишинг 2.0: когда искусственный интеллект становится оружием

🤖 В июне специалисты HP обнаружили фишинговую кампанию, нацеленную на пользователей во Франции. В ходе атаки использовался ИИ для создания вредоносного кода.

📂 Применённая техника HTML Smuggling позволяла злоумышленникам скрывать код в защищённых паролем архивах. Код содержал подробные комментарии, что является редкостью для ручного написания.

💻 В результате атаки на заражённые устройства загружалось AsyncRAT, позволяющее хакерам удалённо управлять системой. Использование ИИ в этой кампании может говорить о будущих тенденциях в кибератаках.

#AsyncRAT #фишинговаяатака #ИИ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Амбициозный план: 68,9 млрд на развитие квантовых технологий до 2030 года

💰 На развитие квантовых вычислений и коммуникаций в России планируется выделить 68,9 млрд рублей до 2030 года. Более половины этой суммы ожидается привлечь из внебюджетных источников.

💻 «Росатом» намерен создать 100-кубитный квантовый компьютер уже к 2025 году. К 2030 году стоит амбициозная цель достичь показателя в 350 кубит.

🌐 ОАО «РЖД» будет развивать квантовые сети связи в России. Планируется увеличить их общую протяженность с 7 тысяч км в 2024 году до 15 тысяч км к 2030 году. На реализацию этого проекта выделяется 23,7 млрд рублей, из которых почти половина — средства федерального бюджета.

#КвантовыеТехнологии #ЭкономикаДанных #Росатом #Инвестиции

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Google vs Россия: новый виток ограничений для пользователей

🚫 Google ограничил создание новых аккаунтов для российских пользователей. Однако СМС-подтверждение для существующих аккаунтов пока остается доступным.

📉 Операторы связи зафиксировали значительное снижение числа СМС от Google российским пользователям. Минцифры предупреждает, что сохранение возможности СМС-подтверждения для авторизации не гарантировано.

💾 Ведомство рекомендует пользователям создавать резервные копии данных. Также стоит рассмотреть альтернативные способы двухфакторной аутентификации или переход на отечественные платформы.

#Google #ограничения #безопасность #Россия

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
NIST выступает за упрощение правил создания паролей

🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.

Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.

🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.

#кибербезопасность #NIST #пароли #стандартыбезопасности

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Secure by Design: Google трансформирует безопасность Android

🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.

💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.

🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.

#Безопасность #Android #Google #Rust

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Discord в России: от перебоев к потенциальной блокировке

📜 Роскомнадзор вынес пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».

🚧 По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.

🔄 В случае блокировки эксперты прогнозируют быстрое появление отечественных клонов и выход на рынок китайских аналогов, несмотря на отсутствие прямых аналогов на российском рынке.

#Discord #Роскомнадзор #Блокировка #Мессенджеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Киберпреступники в поисках нового цифрового убежища

📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.

💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.

🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.

#конфиденциальность #Telegram #хакеры #обновления

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Тетрис» лечит ПТСР, ИИ взламывает тесты CAPTCHA, калькулятор-читер — самые захватывающие новости за неделю

🎮 «Тетрис» лечит ПТСР

🤖 ИИ взламывает тесты CAPTCHA

🧮 Калькулятор помогает идеально сдать экзамен

👩‍❤️‍💋‍👨 Код неверности

🥷 Хакерский халифат пал

Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом Kia: как номерной знак открывал доступ к вашему авто

🔓 Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года.

🔑Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля.

📊 Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца.

#Kia #Кибербезопасность #Уязвимости #Авто

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровой налет на «Детский мир»: похищено 4,5 тысячи подарочных сертификатов

🕵️ Следственный комитет РФ начал расследование масштабного хищения подарочных сертификатов «Детского мира». Злоумышленники похитили почти 4,5 тысячи электронных подарочных сертификатов и карт компании.

💻 Преступники использовали специальные программы для нейтрализации средств защиты информации на сайте ритейлера. Они смогли подобрать правильные номера и ПИН-коды, получив доступ к предоплаченным картам.

⚖️ По факту инцидента возбуждено уголовное дело по статьям о мошенничестве в сфере компьютерной информации и использовании вредоносных программ. Расследованием занимается специальный отдел Главного следственного управления СК РФ по киберпреступлениям.

#ДетскийМир #кибератака #мошенничество #хакеры

@CyberStrikeNews
Китайский firewall добрался до космоса

🛰 Китай разрабатывает новые правила для спутникового широкополосного интернета. Эти правила направлены на усиление национальной безопасности и цензуры в стране.

🚫 Запрещается использование спутникового оборудования для распространения «вредной» информации. К такой информации относится контент, подрывающий доверие к власти, угрожающий национальной безопасности или нарушающий общественный порядок.

🚗 Регулирование охватывает широкий спектр устройств, включая портативные и стационарные гражданские терминалы, а также оборудование на транспорте. Любое устройство, способное подключаться к спутниковым системам связи, попадает под действие новых правил.

#ИнтернетБезопасность #СпутниковыеТехнологии #КиберЗаконы #КитайскиеПравила

@SecLabNews
Telegram становится «охотничьими угодьями» для спецслужб

📰По данным WSJ, Telegram стал важным инструментом для правоохранительных органов в борьбе с преступностью. За последние пять лет спецслужбы США успешно привлекли к ответственности многих преступников, используя их собственные сообщения в открытых телеграм-каналах.

🌐 До появления Telegram преступники в основном использовали разрозненные форумы в даркнете, недоступные обычным пользователям. Теперь же преступники часто используют один и тот же аккаунт на различных платформах, что позволяет следователям составить их «дорожную карту».

💼 WSJ приводит примеры успешного использования Telegram в расследованиях. В одном случае федеральные агенты смогли перекрыть финансирование преступной группировки, обнаружив открытое обсуждение схемы поступления денег в публичном телеграм-канале.

#кибербезопасность #правоохранительныеорганы #преступность #Telegram

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Wi-Fi без риска: Microsoft расширяет возможности Defender

🛡 Microsoft добавила функцию Defender VPN в свой антивирус. Теперь Защитник автоматически обнаруживает незащищенные Wi-Fi сети и предлагает включить VPN для безопасного соединения.

🌐 Поддержка VPN расширена на все основные платформы — Windows, macOS, Android и iOS. Защита приватности теперь охватывает больше стран, включая США, Великобританию, Германию и Канаду, с планами по расширению на еще 10 стран.

🔒 Defender VPN отправляет только анонимные данные на серверы компании, не собирая личную информацию. Дополнительная функция для Android и iOS анализирует параметры точек доступа и уведомляет пользователей о подозрительных Wi-Fi сетях.

#Microsoft #Defender #VPN #Кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM