SecurityLab.ru
62.7K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Госуслуги получат интеграцию с системой проверки IT-специалистов

💼 Минцифры планирует настроить интеграцию между «Госуслугами» и сервисом, на базе которого будет создана система оценки навыков IT-специалистов. На данный момент единственное предложение поступило от HeadHunter, а министерство открыто к сотрудничеству с другими потенциальными партнерами.

📊 На платформе hh.ru уже внедрена функция подтверждения навыков программирования и владения английским языком. Согласно данным компании, тесты прошли 2,4 миллиона пользователей, из которых 680 тысяч успешно подтвердили свои навыки.

🛠 АПКИТ, включающая VK, 1C и Softline, разрабатывает альтернативный подход к подтверждению IT-компетенций. Ассоциация основывается на сертификационных системах ушедших с рынка зарубежных компаний, одновременно участвуя в проекте hh.ru как эксперты.

#Минцифры #ITсертификация #Госуслуги #HeadHunter

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Двойная защита: российские планшеты получат две операционные системы

🤔 Минцифры РФ обсуждает с ИТ-отраслью формирование консорциума для разработки российского аналога мобильной операционной системы Android на базе AOSP (Android Open Source Project). Об этом сообщил Максут Шадаев. Он не уточнил, с какими именно компаниями ведутся переговоры и кто потенциально может войти в консорциум.

💻 Отечественная ОС на базе Android станет одной из двух систем, которые будут установлены на планшеты, предназначенные для учителей и медицинских работников. Система «Аврора» будет предназначена для выполнения рабочих задач, а вторая система, основанная на AOSP, станет платформой для повседневного использования.

📆 По словам Шадаева, окончательные решения по проекту планируется принять к весне следующего года. Глава Минцифры подчеркнул, что данная инициатива поможет наладить массовое производство отечественных планшетов, чего сейчас в России практически нет.

#РФ #Android #Минцифры #ИмпортозамещениеIT

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!

Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.

📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.

🔑 Что получите:

— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.

🔥 Короткая вводная часть — бесплатно!


👉Переходите по ссылке и начинайте уже сегодня!
Масштабная утечка данных: 100 млн пользователей 1win под угрозой

🚨 Злоумышленники получили доступ к базе данных букмекерской компании 1win. Утечка затронула около 100 миллионов пользователей, чьи электронные адреса и телефонные номера оказались скомпрометированы.

🔓 Атакующие использовали многоступенчатый подход, включая рассылку вирусов сотрудникам и попытки взлома инфраструктуры. Несмотря на усиление отдела информационной безопасности, злоумышленники обнаружили и использовали уязвимость в системе.

💰 Хакеры потребовали выкуп, увеличив сумму с 1 до 15 миллионов долларов. В ответ на отказ они начали публиковать часть данных и оказывать информационное давление на компанию. Руководство 1win подчеркивает, что на данный момент инфраструктура компании находится в полной безопасности.

#кибербезопасность #утечкаданных #хакеры #1win
@SecLabNews
Мошенники зарабатывают на туристах, мемкоин от рэпера Wiz Khalifa, герпес тайно проникает в наш мозг. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.

👺 Booking под прицелом

🤑 Рэп-афера века

🧠 Вирус в голове

🍏 Конец эпохи macOS

💃 Формулы, ведущие в пляс

Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
iOS 18 против криминалистов: iPhone самостоятельно защищаются от взлома

🍎 В США обнаружили странное поведение изъятых iPhone, находящихся в криминалистических лабораториях. Устройства неожиданно перезагружаются при длительном отсутствии сотовой связи, что существенно усложняет процесс извлечения данных.

🤯 После перезагрузки iPhone переходят из состояния After First Unlock (AFU) в режим Before First Unlock (BFU). Это делает невозможным доступ к данным с помощью существующих инструментов криминалистической экспертизы.

📱Эксперты предполагают, что устройства с iOS 18 могут обмениваться сигналами между собой и инициировать перезагрузку неактивных телефонов. Правоохранительным органам рекомендовано изолировать устройства в состоянии AFU от контакта с iPhone на iOS 18.

#iOS18 #безопасность #криминалистика #Apple

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры ужесточает правила для IT-продуктов госкомпаний

⚡️Минцифры планирует сделать условием нахождения IT-решений госкомпаний в реестре российского ПО их продажу внешним заказчикам. Эта инициатива призвана прекратить практику разработки общесистемных продуктов исключительно для внутреннего использования.

📊 В процессе импортозамещения госкомпании часто разрабатывают собственные IT-решения и регистрируют их в реестре отечественного ПО. Министр отметил, что такие решения, не выходящие на рынок, нельзя считать полноценными коммерческими отечественными продуктами.

💰 С 2025 года Минцифры намерено контролировать наличие коммерческой реализации IT-продуктов, созданных госкомпаниями, и проверять наличие выручки от их продажи. Доход должен поступать не от аффилированных структур внутри крупных государственных холдингов, а от успешной реализации на внешнем рынке, при этом пороговая величина выручки, необходимая для нахождения в реестре, пока обсуждается.

#импортозамещение #цифровизация #минцифры #российскоеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Bug Bounty по госрасценкам: что готовит Минцифры

📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.

💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.

⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.

#BugBounty #Кибербезопасность #Минцифры #ИнфоБез

@SecLabNews
ZIP в ZIP: как хакеры научились прятать вредоносные программы

📦 Специалисты Perception Point обнаружили новую технику атаки при исследовании фишингового письма с поддельным уведомлением о доставке. Внутри вложения, замаскированного под RAR-файл, находился троян для автоматизации вредоносных действий.

🔗 Злоумышленники научились объединять несколько ZIP-архивов в один файл, помещая вредоносное ПО в один из них. Разные программы (7zip, WinRAR, Проводник Windows) отображают содержимое такого архива по-разному, что позволяет скрывать опасные файлы от антивирусов.

🎯 В реальном инциденте хакеры отправляли троян под видом документов доставки с именем SHIPPING_INV_PL_BL_pdf.rar. При открытии в разных программах файл показывал либо безобидный PDF, либо опасный исполняемый файл с трояном AutoIt.

#кибербезопасность #malware #фишинг #InfoSec

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Разыгрываем Xbox Series X 1 TB в нашем сообществе в VK!

Подписывайтесь, делайте репост записи себе на стену. Можете оставить любой комментарий. Нам будет приятно, но это не обязательно! 🙂

Итоги подведем 19 ноября и опубликуем в VK. Участвует вся Россия, доставка для победителя бесплатная.
Please open Telegram to view this post
VIEW IN TELEGRAM
S.T.A.L.K.E.R. 2 может оказаться под запретом в России

🚫 Первый замглавы комитета Госдумы по информационной политике заявил о возможном запрете игры S.T.A.L.K.E.R. 2 в России. Причиной может стать как поддержка разработчиками иностранных военных формирований, так и потенциально противоправный контент в самой игре.

⚠️ Приобретение игры может повлечь за собой серьёзные последствия для покупателей. Юристы предупреждают о возможной уголовной ответственности в случае, если будет доказана связь разработчиков с поддержкой иностранных военных формирований.

🎮 Релиз долгожданного шутера S.T.A.L.K.E.R. 2: Heart of Chornobyl запланирован на 20 ноября 2024 года. Игра продолжает серию культовых шутеров, первая часть которой вышла в 2007 году.

#STALKER2 #GameNews #РоссийскийГейминг #Законодательство

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Разделегирование, потеря доступа или угон домена — реальность, с которой может столкнуться любой администратор сайта.

А с ростом фишинга и DDoS-атак эти риски только увеличиваются. В ответ на это Руцентр решил усилить специализацию на защите базовой онлайн-инфраструктуры. 12 ноября в компании начали действовать специальные тарифы, по которым можно подключить запрет на критические действия с доменами, ограничить доступ по IP и настроить другие полезные опции для управления доменными портфелями.

Подробности на сайте.

Реклама. АО «РСИЦ». ИНН 7733573894 Erid:2SDnjct4swy
Американец создал карту слежки за автомобилями по всему миру

🔍 Житель США Уилл Фриман заметил на дорогах южных штатов подозрительно большое количество камер на столбах с солнечными панелями. Изучение показало, что это автоматические считыватели номеров (ALPR), установленные компанией Flock для полиции.

🌐 За несколько дней Фриман насчитал десятки таких камер и создал базу данных DeFlock на платформе Open Street Map. Проект быстро разросся и сейчас содержит данные о более чем 1700 камерах в США и более 5600 — по всему миру.

⚡️ В Хантсвилле камеры Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.

#Безопасность #Приватность #Видеонаблюдение #DeFlock

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Бактериальный GPS меняет криминалистику

Шведские ученые создали систему mGPS, способную отслеживать перемещения человека по собранным им микроорганизмам. Эта технология, основанная на искусственном интеллекте, анализирует уникальные комбинации бактерий, которые мы собираем на себе в течение дня.

Система прошла впечатляющие испытания, показав точность определения городов в 92% случаев, а в некоторых ситуациях могла различить даже объекты, находящиеся на расстоянии менее метра друг от друга. Для обучения ИИ использовались тысячи образцов из 53 городов, включая пробы из метро, почвы и морских экосистем.

Технология имеет широкие перспективы применения: от раскрытия преступлений до отслеживания распространения болезней и поиска источников инфекций.

@SciTechQuantumAI