Звонок в банк может обернуться катастрофой, нейросети не напишут «Властелина колец», в умных лампочках Philips обнаружена уязвимость — рассказываем самые захватывающие новости за неделю
🙂 Телефон-предатель
🤔 Хоббиты против нейросети
⚡️ ⚡️ Лампочка-шпион
✋ ChatGPT сдался смайликам
🙂 Telegram ярости
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Интернет теряет «машину времени»: Archive.org и Google Cache прекращают архивацию
🔐 Archive.org, крупнейший архив интернета, прекратил запись контента в реальном времени с 8 октября 2024 года. Причиной стала масштабная DDOS-атака, после которой сервис работает только в режиме чтения для уже сохраненных данных.
🔍 Google Cache, второй важнейший инструмент архивирования, полностью прекратил работу в конце сентября 2024 года. Совпадение этих событий вызывает особое беспокойство у исследователей и аналитиков, оставшихся без возможности отслеживать изменения в сети.
⚠️ Впервые с момента создания веб-браузеров исчезла возможность сравнивать текущий и прошлый контент в интернете. Это особенно критично в преддверии выборов в США 5 ноября, так как теперь нет надежного способа фиксировать изменения онлайн-информации.
#ИнформационнаяБезопасность #Архивация #Интернет #Цензура
@SecLabNews
#ИнформационнаяБезопасность #Архивация #Интернет #Цензура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет без истории: случайность или спланированная акция?
Archive.org и Google остановили кеширование данных в критический момент.
Project Banana: KDE создает Linux-дистрибутив
🚀 Команда KDE начала разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana», который станет универсальной платформой для разработчиков, пользователей и производителей оборудования. Дистрибутив уже доступен в ежедневных сборках для тестирования с USB-накопителей.
🛡 Система будет выпускаться в трех версиях: Testing обновляется ежедневно для разработчиков и тестировщиков, Enthusiast включает стабильные релизы и бета-версии для продвинутых пользователей, а Stable получает отложенные, тщательно проверенные обновления.
🔐 Безопасность обеспечивается хранением данных в зашифрованных разделах и использованием Btrfs для создания снапшотов. Система поддерживает повторяемые сборки и использует Wayland в качестве графического сервера по умолчанию.
#KDELinux #ProjectBanana #OpenSource #Linux
@SecLabNews
#KDELinux #ProjectBanana #OpenSource #Linux
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От разработчиков для разработчиков: KDE создаёт собственный Linux
«Project Banana» меняет подход к экосистеме KDE.
Операция «Подстава»: хакеры атакуют Tor через репутационный удар
📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.
🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.
💻 Хосты, получающие множество неудачных попыток входа, попадают в черные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.
#Tor #безопасность #брутфорс #киберугрозы
@SecLabNews
#Tor #безопасность #брутфорс #киберугрозы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Загадочный трафик и ложные блокировки: зачем хакеры атакуют узлы Tor?
Угроза безопасности нарастает, и её масштаб уже не скрыть.
Telegram и выборы в США: когда мессенджер становится инструментом влияния
📊 Согласно анализу New York Times, за последний месяц в Telegram резко возросла активность правых экстремистов. В каналах с аудиторией более полумиллиона человек распространяются призывы к «защите честности выборов» и организации протестов.
🛑 Политические группировки, включая Proud Boys, используют Telegram для координации действий во время выборов. В сообщениях содержатся призывы к «сопротивлению» и организации наблюдения за голосованием в демократических округах.
💥 По данным экспертов, включая бывшего аналитика NYPD Кэтрин Кинели, активность в Telegram представляет серьезную угрозу дню голосования. Ситуация вызывает особое беспокойство, учитывая роль мессенджера в событиях 2020 года.
#выборы2024 #Telegram #США
@SecLabNews
🛑 Политические группировки, включая Proud Boys, используют Telegram для координации действий во время выборов. В сообщениях содержатся призывы к «сопротивлению» и организации наблюдения за голосованием в демократических округах.
💥 По данным экспертов, включая бывшего аналитика NYPD Кэтрин Кинели, активность в Telegram представляет серьезную угрозу дню голосования. Ситуация вызывает особое беспокойство, учитывая роль мессенджера в событиях 2020 года.
#выборы2024 #Telegram #США
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram стал площадкой для радикальных призывов накануне выборов в США
Сторонники Трампа активно планируют вмешательство в процесс голосования.
Соцсети по паспорту: что ждет пользователей младше 14 лет
🔐 Ассоциация «АВАНТИ» внесла в Госдуму новую инициативу о доступе к социальным сетям. Согласно предложению, детям младше 14 лет будет запрещено пользоваться социальными платформами.
📱 Для регистрации в соцсетях потребуется предоставить фото паспорта. Эта мера коснется как новых пользователей, так и тех, кто уже имеет аккаунты.
⚖️ По данным организации, в интернете действует более 10 тысяч опасных сайтов с запрещенным контентом. Новые меры помогут защитить детей от негативного влияния и предотвратить их доступ к вредоносной информации.
#защитадетей #соцсети #интернет #безопасность
@SecLabNews
🔐 Ассоциация «АВАНТИ» внесла в Госдуму новую инициативу о доступе к социальным сетям. Согласно предложению, детям младше 14 лет будет запрещено пользоваться социальными платформами.
📱 Для регистрации в соцсетях потребуется предоставить фото паспорта. Эта мера коснется как новых пользователей, так и тех, кто уже имеет аккаунты.
⚖️ По данным организации, в интернете действует более 10 тысяч опасных сайтов с запрещенным контентом. Новые меры помогут защитить детей от негативного влияния и предотвратить их доступ к вредоносной информации.
#защитадетей #соцсети #интернет #безопасность
@SecLabNews
SecurityLab.ru
14+: в Госдуму внесли инициативу о возрастном цензе для соцсетей
Ассоциация «АВАНТИ» предложила регистрировать пользователей только по паспорту.
Закон о «цифровом оружии» Японии: почему откладывается важнейшая реформа
🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.
🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.
⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.
#кибербезопасность #Япония #законодательство #цифроваязащита
@SecLabNews
🔄 Законопроект по усилению кибербезопасности Японии, изначально планировавшийся к рассмотрению осенью, откладывается на неопределенный срок. Причиной стали смена премьер-министра и поражение правящей партии на выборах, что существенно изменило политический ландшафт.
🛡 Новый закон должен был ввести систему «активной киберзащиты» для защиты госорганов и критической инфраструктуры. Предполагалось наделить службы безопасности полномочиями по мониторингу и нейтрализации серверов потенциальных злоумышленников.
⚖️ Правящая коалиция оказалась в положении «правительства меньшинства» после октябрьских выборов. Новому премьер-министру Сигэру Исибе теперь необходимо искать поддержку оппозиции для продвижения законодательных инициатив.
#кибербезопасность #Япония #законодательство #цифроваязащита
@SecLabNews
SecurityLab.ru
Япония разрабатывает цифровое оружие: конституция против кибербезопасности
Новый кабинет министров отложил критические меры по обеспечению безопасности страны.
ЦБ и ФСБ займутся регулированием искусственного интеллекта
🔐 Совет безопасности России поставил задачу Центробанку разработать меры регулирования ИИ в общественных отношениях. К работе над новыми правилами также будут привлечены специалисты ФСБ.
🏦 Главный фокус будет направлен на защиту данных и операций клиентов банков от возможных манипуляций на финансовом рынке. Особое внимание уделят предотвращению автоматизированных махинаций с использованием ИИ.
👨💼В новом законопроекте планируется закрепить обязательное участие человека при принятии важных решений. Срок выполнения поручения установлен до лета 2025 года.
#ИИ #Безопасность #Центробанк #РФ #Регулирование
@SecLabNews
👨💼В новом законопроекте планируется закрепить обязательное участие человека при принятии важных решений. Срок выполнения поручения установлен до лета 2025 года.
#ИИ #Безопасность #Центробанк #РФ #Регулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность или инновации? ЦБ и ФСБ разработают новые правила для ИИ в банках
Регулирование должно быть разработано к лету 2025 года.
Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH
🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.
🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.
⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ночная операция» Роскомнадзора: что случилось с российским интернетом
Шифрование Encrypted Client Hello в центре внимания.
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.
Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.
👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.
Регистрируйтесь заранее на сайте Positive Technologies.
Positive Technologies 20 ноября запустит PT NGFW — высокопроизводительный и надежный межсетевой экран нового поколения.
Два года команда создавала продукт, прислушивалась к клиентам, делилась процессом разработки и решала сложные инженерные задачи.
👀 На онлайн-запуске вы узнаете историю создания PT NGFW, как он защищает от киберугроз, результаты тестирования и планы на будущее.
Регистрируйтесь заранее на сайте Positive Technologies.
РКН построит независимую инфраструктуру маршрутизации IP-адресов
🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.
📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.
🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.
#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
🔒 Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов до 2035 года. Речь идет о протоколе RPKI, который обеспечивает защиту от перехвата маршрутов автономных систем IP-адресов.
📋 Согласно Стратегии развития телекоммуникационной отрасли России, планируется создание замещающей инфраструктуры для независимого учета и формирования правил маршрутизации. Минцифры подтвердило, что инициатива принадлежит Роскомнадзору, однако само ведомство от комментариев отказалось.
🌐 За работу протокола RPKI в мире отвечают пять региональных интернет-регистратур, включая европейскую RIPE NCC. Эксперты отмечают, что инициатива сложная и требует значительных технических и финансовых ресурсов, но в минимальном варианте такую инфраструктуру достаточно сделать внутри России.
#кибербезопасность #RPKI #суверенныйрунет #роскомнадзор
@SecLabNews
SecurityLab.ru
От RIPE к суверенитету: Россия создаст свою систему защиты IP-маршрутов
Роскомнадзор разрабатывает автономную интернет-инфраструктуру.
Заглянуть в душу потребителя: как умные технологии нарушают границы
🔍 Компания Which? недавно обнаружила, что некоторые умные устройства, включая фритюрницы, часы и колонки, могут вести «избыточное» слежение за пользователями. В ходе тестирования несколько моделей фритюрниц, подключающихся к смартфону через специальное приложение, запросили разрешение на запись звука.
📊 Особенно активно данные собирали модели компаний Xiaomi и Aigostar — они передавали личные данные пользователей на серверы в Китае, о чем сообщалось в политике конфиденциальности. Тесты также показали, что приложения для управления умными фритюрницами и другими устройствами содержат трекеры для Facebook* и рекламных сетей, например, TikTok.
🔒 Подобные функции привлекли внимание Бюро информации (ICO), независимого регулятора защиты данных в Великобритании. По их мнению, многие устройства не соответствуют ожиданиям потребителей и требованиям по защите данных. ICO разрабатывает новые руководящие принципы для производителей умных устройств, которые будут опубликованы весной 2025 года.
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#технологии #безопасность #конфиденциальность
@SecLabNews
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#технологии #безопасность #конфиденциальность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фритюрница с трекером: почему ваш ужин знает о вас больше, чем нужно?
IoT-устройства собирают слишком много данных о своих владельцах. Как это остановить?
Российским сайтам советуют отключить CloudFlare
🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.
🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», — сообщили в центре.
⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.
#CloudFlare #Роскомнадзор #Безопасность #CDN
@SecLabNews
🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», — сообщили в центре.
⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.
#CloudFlare #Роскомнадзор #Безопасность #CDN
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена «свободного доступа»: Роскомнадзор рекомендует отказаться от CloudFlare
Американская технология подрывает безопасность интернета в РФ.
Media is too big
VIEW IN TELEGRAM
В среднем с момента компрометации до остановки атаки проходит 45 дней, а самое долгое пребывание в инфраструктуре составило 5 лет.
Выпуск можно посмотреть на любой из платформ:
Ставьте лайки и подписывайтесь, чтобы не стать следующей жертвой!
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Positive Technologies: старые SIM-карты таят угрозу безопасности
📱 Новое исследование Positive Technologies показало, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Практически каждый второй телефонный номер, проверенный специалистами в ходе исследования, уже был использован для регистрации различных аккаунтов.
💻 Эксперты изучили 38 из 80 популярных приложений и обнаружили, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов в этих сервисах, а для 37% номеров аккаунты были активными.
🫣 Исследователи также установили, что два оператора из пяти раскрывают Ф.И.О. владельца при попытке входа в личный кабинет, а лишь один из пяти операторов блокировал SIM-карты при выявлении активности специалистов.
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
#кибербезопасность #исследование #мобильнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В плену прошлого: треть б/у SIM-карт открывают доступ к чужим аккаунтам
Исследование показало, как старые номера могут открывать доступ к данным.