SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Звонок в банк может обернуться катастрофой, нейросети не напишут «Властелина колец», в умных лампочках Philips обнаружена уязвимость — рассказываем самые захватывающие новости за неделю

🙂 Телефон-предатель

🤔 Хоббиты против нейросети

⚡️⚡️ Лампочка-шпион

ChatGPT сдался смайликам

🙂 Telegram ярости

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию

🔐Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных.

🔍Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу в конце сентября 2024 года. Совпадение этих событий вызывает особое беспокойство у исследователей и аналитиков, оставшихся без возможности отслеживать изменения в сети.

⚠️ Впервые с момента создания веб-браузеров исчезла возможность сравнивать текущий и прошлый контент в интернете. Это особенно критично в преддверии выборов в США 5 ноября, так как теперь нет надежного способа фиксировать изменения онлайн-информации.

#ИнформационнаяБезопасность #Архивация #Интернет #Цензура

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Project Banana: KDE создает Linux-дистрибутив

🚀 Команда KDE начала разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana», который станет универсальной платформой для разработчиков, пользователей и производителей оборудования. Дистрибутив уже доступен в ежедневных сборках для тестирования с USB-накопителей.

🛡 Система будет выпускаться в трех версиях: Testing обновляется ежедневно для разработчиков и тестировщиков, Enthusiast включает стабильные релизы и бета-версии для продвинутых пользователей, а Stable получает отложенные, тщательно проверенные обновления.

🔐 Безопасность обеспечивается хранением данных в зашифрованных разделах и использованием Btrfs для создания снапшотов. Система поддерживает повторяемые сборки и использует Wayland в качестве графического сервера по умолчанию.

#KDELinux #ProjectBanana #OpenSource #Linux

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Операция «Подстава»: хакеры атакуют Tor через репутационный удар

📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.

🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.

💻 Хосты, получающие множество неудачных попыток входа, попадают в черные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.

#Tor #безопасность #брутфорс #киберугрозы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram и выборы в США: когда мессенджер становится инструментом влияния

📊 Согласно анализу New York Times, за последний месяц в Telegram резко возросла активность правых экстремистов. В каналах с аудиторией более полумиллиона человек распространяются призывы к «защите честности выборов» и организации протестов.

🛑 Политические группировки, включая Proud Boys, используют Telegram для координации действий во время выборов. В сообщениях содержатся призывы к «сопротивлению» и организации наблюдения за голосованием в демократических округах.

💥 По данным экспертов, включая бывшего аналитика NYPD Кэтрин Кинели, активность в Telegram представляет серьезную угрозу дню голосования. Ситуация вызывает особое беспокойство, учитывая роль мессенджера в событиях 2020 года.

#выборы2024 #Telegram #США

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Соцсети по паспорту: что ждет пользователей младше 14 лет

🔐 Ассоциация «АВАНТИ» внесла в Госдуму новую инициативу о доступе к социальным сетям. Согласно предложению, детям младше 14 лет будет запрещено пользоваться социальными платформами.

📱 Для регистрации в соцсетях потребуется предоставить фото паспорта. Эта мера коснется как новых пользователей, так и тех, кто уже имеет аккаунты.

⚖️ По данным организации, в интернете действует более 10 тысяч опасных сайтов с запрещенным контентом. Новые меры помогут защитить детей от негативного влияния и предотвратить их доступ к вредоносной информации.

#защитадетей #соцсети #интернет #безопасность

@SecLabNews
Закон о «цифровом оружии» Японии: почему откладывается важнейшая реформа

🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.

🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.

⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.

#кибербезопасность #Япония #законодательство #цифроваязащита

@SecLabNews
ЦБ и ФСБ займутся регулированием искусственного интеллекта

🔐 Совет безопасности России поставил задачу Центробанку разработать меры регулирования ИИ в общественных отношениях. К работе над новыми правилами также будут привлечены специалисты ФСБ.

🏦 Главный фокус будет направлен на защиту данных и операций клиентов банков от возможных манипуляций на финансовом рынке. Особое внимание уделят предотвращению автоматизированных махинаций с использованием ИИ.

👨‍💼В новом законопроекте планируется закрепить обязательное участие человека при принятии важных решений. Срок выполнения поручения установлен до лета 2025 года.

#ИИ #Безопасность #Центробанк #РФ #Регулирование

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH

🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.

🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.

⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.

#кибербезопасность #Роскомнадзор #CloudFlare #ECH

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Это всё меняет!

Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.

Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.

👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.

Регистрируйтесь заранее на сайте Positive Technologies.
РКН построит независимую инфраструктуру маршрутизации IP-адресов

🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.

📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.

🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.

#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
Заглянуть в душу потребителя: как умные технологии нарушают границы

🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.

📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.

🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#технологии #безопасность #конфиденциальность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Российским сайтам советуют отключить CloudFlare

🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.

🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», — сообщили в центре.

⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.

#CloudFlare #Роскомнадзор #Безопасность #CDN

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
🧑‍💻 Вы когда-нибудь задумывались, как у хакера получается так долго оставаться в сети атакованной компании?

В среднем с момента компрометации до остановки атаки проходит 45 дней, а самое долгое пребывание в инфраструктуре составило 5 лет.

🛡 Сергей Щербаков, специалист группы обнаружения атак на конечных устройствах Positive Technologies, расскажет, какие техники используют злоумышленники для того, чтобы «спрятаться» от средств защиты, и покажет несколько кейсов атак.

Выпуск можно посмотреть на любой из платформ:

📺 YouTube

📺 RuTube

📺 VK Видео

Ставьте лайки и подписывайтесь, чтобы не стать следующей жертвой!

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Positive Technologies: старые SIM-карты таят угрозу безопасности

📱 Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный специалистами в ходе исследования, уже был использован для регистрации различных аккаунтов.

💻 Эксперты изучили 38 из 80 популярных приложений и обнаружили, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в этих сервисах, а для 37% номеров аккаунты были активными.

🫣 Исследователи также установили, что два оператора из пяти раскрывают Ф.И.О. владельца при попытке входа в личный кабинет, а лишь один из пяти операторов блокировал SIM-карты при выявлении активности специалистов.

#кибербезопасность #исследование #мобильнаябезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM