Сайт браузера Tor был разблокирован на территории России
— Сайт также исчез из реестра порталов, содержащих запрещённую в России информацию.
—Разблокировку сайта «неприлично сильно затянули». Решение о разблокировке было принято судом 19 мая 2022 года, а реализовано лишь спустя два месяца.
— Cайт Tor был заблокирован в декабре 2021 года. Претензии к Tor со стороны российских властей обусловлены тем, что он открывает доступ в даркнет.
https://www.securitylab.ru/news/532923.php?r=1
— Сайт также исчез из реестра порталов, содержащих запрещённую в России информацию.
—Разблокировку сайта «неприлично сильно затянули». Решение о разблокировке было принято судом 19 мая 2022 года, а реализовано лишь спустя два месяца.
— Cайт Tor был заблокирован в декабре 2021 года. Претензии к Tor со стороны российских властей обусловлены тем, что он открывает доступ в даркнет.
https://www.securitylab.ru/news/532923.php?r=1
SecurityLab.ru
В России разблокирован сайт браузера Tor
Решение о разблокировке было принято еще 19 мая, но реализовано только сегодня.
❤35🤣28👍13🔥9🥰2😁2💩1
Google создает язык программирования Carbon для замены C++
— К концу 2022 года должна быть завершена разработка основных конструкций языка, включая проработку выражений и операторов, классов, универсальных шаблонов, основных типов, интерфейсов и указателей
— В языке Carbon будут устранены недостатки C++, его применение будет удобнее, а возможности станут намного шире. Код Carbon легко читать, понимать и писать.
— Язык программирования Carbon будет полностью совместим с существующим кодом, что упрощает миграцию готовых проектов.
https://www.securitylab.ru/news/532927.php
— К концу 2022 года должна быть завершена разработка основных конструкций языка, включая проработку выражений и операторов, классов, универсальных шаблонов, основных типов, интерфейсов и указателей
— В языке Carbon будут устранены недостатки C++, его применение будет удобнее, а возможности станут намного шире. Код Carbon легко читать, понимать и писать.
— Язык программирования Carbon будет полностью совместим с существующим кодом, что упрощает миграцию готовых проектов.
https://www.securitylab.ru/news/532927.php
SecurityLab.ru
Google создает язык программирования Carbon для замены C++
Язык программирования Carbon полностью совместим с существующим кодом и упрощает миграцию готовых проектов.
👍48💩16🤔7🔥2😁2
Steam помогает китайцам обходить цензуру и смотреть порно
— Китайские пользователи Steam активно используют приложение из каталога цифрового магазина Wallpaper Engine для доступа к порноконтенту.
— Среди более чем 1,6 млн обоев в приложении порядка 7,5% имеют отметку «для взрослых».
— Онлайн-порно запрещено в Китае, поэтому людям приходится проявлять изобретательность, чтобы получить к нему доступ.
https://www.securitylab.ru/news/532928.php
— Китайские пользователи Steam активно используют приложение из каталога цифрового магазина Wallpaper Engine для доступа к порноконтенту.
— Среди более чем 1,6 млн обоев в приложении порядка 7,5% имеют отметку «для взрослых».
— Онлайн-порно запрещено в Китае, поэтому людям приходится проявлять изобретательность, чтобы получить к нему доступ.
https://www.securitylab.ru/news/532928.php
SecurityLab.ru
Steam помогает китайцам обходить цензуру и смотреть порно
Китайские пользователи Steam активно используют приложение из каталога цифрового магазина Wallpaper Engine для доступа к порноконтенту.
😁56👍22👎3💩3❤2🔥1
Huawei подозревают в краже данных о ядерном арсенале США
— ФБР установило, что оборудование китайской компании, размещённое на вышках сотовой связи рядом с американскими военными базами, может создавать помехи.
— Кроме того, оборудование способно перехватывать разговоры по линии Минобороны, в том числе, и коммуникацию людей, ответственных за ядерное вооружение.
— В Huawei обвинения отвергли - телеком оборудование не может работать на частотах, используемых Минобороны США.
https://www.securitylab.ru/news/532929.php
— ФБР установило, что оборудование китайской компании, размещённое на вышках сотовой связи рядом с американскими военными базами, может создавать помехи.
— Кроме того, оборудование способно перехватывать разговоры по линии Минобороны, в том числе, и коммуникацию людей, ответственных за ядерное вооружение.
— В Huawei обвинения отвергли - телеком оборудование не может работать на частотах, используемых Минобороны США.
https://www.securitylab.ru/news/532929.php
SecurityLab.ru
Huawei подозревают в краже данных о ядерном арсенале США
По мнению ФБР, ПО Huawei способно нарушить доступ США к своему ядерному арсеналу.
😁53👍21🔥3😱3💩2👎1👌1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как эффективно противодействовать DDoS-атакам
Первое полугодие 2022 года ознаменовалось громкими скандалами, связанными с утечкой данных пользователей публичных сервисов. Чтобы ваш бизнес был в безопасности, а IT-инфраструктура оставалась неуязвимой при любых обстоятельствах, мы приглашаем вас на вебинар Cloud и Qrator Labs, на котором эксперты расскажут всю самую свежую информацию про защиту от DDoS-атак.
Подключайтесь 26 июля 2022 в 11:00, чтобы узнать результаты исследования Qrator Labs за первый квартал 2022 о DDoS-атаках и получить рекомендации по защите IT-системы, а также послушать истории защиты компаний от DDoS-атак и задать вопросы.
⏩Регистрируйтесь на вебинар «Как эффективно противодействовать DDoS-атакам»
Первое полугодие 2022 года ознаменовалось громкими скандалами, связанными с утечкой данных пользователей публичных сервисов. Чтобы ваш бизнес был в безопасности, а IT-инфраструктура оставалась неуязвимой при любых обстоятельствах, мы приглашаем вас на вебинар Cloud и Qrator Labs, на котором эксперты расскажут всю самую свежую информацию про защиту от DDoS-атак.
Подключайтесь 26 июля 2022 в 11:00, чтобы узнать результаты исследования Qrator Labs за первый квартал 2022 о DDoS-атаках и получить рекомендации по защите IT-системы, а также послушать истории защиты компаний от DDoS-атак и задать вопросы.
⏩Регистрируйтесь на вебинар «Как эффективно противодействовать DDoS-атакам»
👍18💩4😱2👏1😁1
США боится потерять процессоры из Тайваня
— Министра торговли США Джину Раймондо беспокоит то, что Тайвань контролирует большую часть мировых мощностей по производству процессоров.
— По словам Раймондо, США впадут в «глубокую и немедленную рецессию» и столкнутся с большими рисками для безопасности, если потеряют доступ к чипам Тайваня.
— Сейчас есть опасения, что Китай может присоединить к себе Тайвань и захватить его производственные предприятия , которыми управляют 3 крупнейших в мире производителя микросхем.
https://www.securitylab.ru/news/532905.php
— Министра торговли США Джину Раймондо беспокоит то, что Тайвань контролирует большую часть мировых мощностей по производству процессоров.
— По словам Раймондо, США впадут в «глубокую и немедленную рецессию» и столкнутся с большими рисками для безопасности, если потеряют доступ к чипам Тайваня.
— Сейчас есть опасения, что Китай может присоединить к себе Тайвань и захватить его производственные предприятия , которыми управляют 3 крупнейших в мире производителя микросхем.
https://www.securitylab.ru/news/532905.php
SecurityLab.ru
США боится потерять процессоры из Тайваня
США наращивает производство чипов, чтобы стать независимым поставщиком
😁52👍17🔥4🤔4💩4🙏1
T-Mobile заплатит $350 млн за утечку данных
— Американский оператор связи T-Mobile выплатит $350 млн в рамках урегулирования мирового соглашения
— Дополнительно компания потратит «на безопасность данных и сопутствующие технологии» $150 млн.
— В результате кибератаки в конце 2020 года была скомпрометирована информация, принадлежащая примерно 76,6 млн человек. В начале 2021 года базу клиентов T-Mobile хакеры выставили на продажу в интернете. Киберпреступники сообщили, что взломали серверы оператора, в том числе сервер Oracle, содержащий данные клиентов. Один из них пояснил, что был поражен ужасным уровнем безопасности компании. Взломать внутреннюю сеть компании удалось с помощью доступных инструментов для пентеста.
https://www.securitylab.ru/news/532931.php
— Американский оператор связи T-Mobile выплатит $350 млн в рамках урегулирования мирового соглашения
— Дополнительно компания потратит «на безопасность данных и сопутствующие технологии» $150 млн.
— В результате кибератаки в конце 2020 года была скомпрометирована информация, принадлежащая примерно 76,6 млн человек. В начале 2021 года базу клиентов T-Mobile хакеры выставили на продажу в интернете. Киберпреступники сообщили, что взломали серверы оператора, в том числе сервер Oracle, содержащий данные клиентов. Один из них пояснил, что был поражен ужасным уровнем безопасности компании. Взломать внутреннюю сеть компании удалось с помощью доступных инструментов для пентеста.
https://www.securitylab.ru/news/532931.php
SecurityLab.ru
T-Mobile заплатит $350 млн за утечку данных
Урегулирован коллективный иск пострадавших от утечки клиентов
🔥20👍7💩3😁1
Нидерланды ограничили использование сервисов Google в школах
— Министерство образования Нидерландов ввело ограничения на использование Chrome OS и веб-браузера Chrome до августа 2023 года из-за опасений по поводу конфиденциальности данных.
— Министры обеспокоены тем, что сервисы Google собирают данные о студентах и предоставляют их крупным рекламным сетям, которые используют их не только для помощи в образовании.
— Google пообещал, что новые версии Google Chrome и Chrome OS будут готовы в 2023 году, поэтому некоторые ограничения на использование действуют до тех пор, пока голландский регулирующий орган не сделает новую оценку.
https://www.securitylab.ru/news/532934.php
— Министерство образования Нидерландов ввело ограничения на использование Chrome OS и веб-браузера Chrome до августа 2023 года из-за опасений по поводу конфиденциальности данных.
— Министры обеспокоены тем, что сервисы Google собирают данные о студентах и предоставляют их крупным рекламным сетям, которые используют их не только для помощи в образовании.
— Google пообещал, что новые версии Google Chrome и Chrome OS будут готовы в 2023 году, поэтому некоторые ограничения на использование действуют до тех пор, пока голландский регулирующий орган не сделает новую оценку.
https://www.securitylab.ru/news/532934.php
SecurityLab.ru
Нидерланды ограничили использование сервисов Google в школах
Министры опасаются утечки пользовательских данных учеников из Европы
👍58😁8🤔5💩3🔥1🤮1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Освойте профессию пентестера за несколько недель! Новый обучающий экспресс-курс образовательного центра по кибербезопасности CyberEd «Введение в тестирование на проникновение» познакомит вас с пентестингом всего за 10 занятий!
За время курса вы научитесь:
🔹сканировать сетевые инфраструктуры и мониторить риски утечки данных
🔹применять инструменты сканирования безопасности и тестирования эксплойтов
🔹стимулировать тестовые кибератаки с применением методов социальной инженерии
🔹анализировать сетевой трафик, анонимизировать его
Получите новую профессию уже в этом году! Не пропустите - курс стартует 15 августа
⏩Запись по ссылке
За время курса вы научитесь:
🔹сканировать сетевые инфраструктуры и мониторить риски утечки данных
🔹применять инструменты сканирования безопасности и тестирования эксплойтов
🔹стимулировать тестовые кибератаки с применением методов социальной инженерии
🔹анализировать сетевой трафик, анонимизировать его
Получите новую профессию уже в этом году! Не пропустите - курс стартует 15 августа
⏩Запись по ссылке
💩35👍7👎2🤔1
DARPA инициировало программу по созданию портативного мюонного генератора
— Многие ученые отмечают, что измерение скорости прохождения мюонов дает возможность измерить внутреннюю часть любого объекта, через который проходят частицы в течение 2,2 микросекунды, прежде чем они распадутся на электрон и нейтрино.
— В DARPA предполагают использовать мюоны для сканирования зданий "с целью определения характеристик внутренних структур и обнаружения присутствия опасных материалов, таких как специальные ядерные материалы".
— На поиск решений по созданию мюонов с энергией 10 ГэВ агентство отвело два года. Второй двухлетний этап будет «направлен на разработку масштабируемых конструкций ускорителей на 100 ГэВ и более, а также производство соответствующего количества мюонов для практических применений».
https://www.securitylab.ru/news/532940.php
— Многие ученые отмечают, что измерение скорости прохождения мюонов дает возможность измерить внутреннюю часть любого объекта, через который проходят частицы в течение 2,2 микросекунды, прежде чем они распадутся на электрон и нейтрино.
— В DARPA предполагают использовать мюоны для сканирования зданий "с целью определения характеристик внутренних структур и обнаружения присутствия опасных материалов, таких как специальные ядерные материалы".
— На поиск решений по созданию мюонов с энергией 10 ГэВ агентство отвело два года. Второй двухлетний этап будет «направлен на разработку масштабируемых конструкций ускорителей на 100 ГэВ и более, а также производство соответствующего количества мюонов для практических применений».
https://www.securitylab.ru/news/532940.php
SecurityLab.ru
DARPA инициировало программу по созданию портативного мюонного генератора
В агентстве предполагают использовать мюоны для сканирования зданий и не только.
👍20🔥13🤔8
Китайский производитель процессоров SMIC крадет технологии у TSMC
— Китайский полупроводниковый гигант SMIC производит 7-нанометровые чипы с 2021 года, что является признаком того, что Китай нашел способ разрабатывать передовые компоненты, несмотря на усилия США по ограничению мощностей Китая.
— Аналитики TechInsights обнаружили , что в ASIC-майнерах SMIC использует 7-нм процессор. ASIC разработан компанией MinerVa, которая занимается массовым производством чипа с июля 2021 года.
— Эта разработка будет отрицательно воспринята правительством США, которое пытается замедлить способность Китая производить современные чипы из соображений национальной безопасности. По словам исследователя процессоров Дилана Пателя , Китай в настоящее время опережает США и Европу в производстве 7-нм чипов, поскольку Intel еще не сделала свой 7-нм техпроцесс доступным для клиентов.
https://www.securitylab.ru/news/532938.php
— Китайский полупроводниковый гигант SMIC производит 7-нанометровые чипы с 2021 года, что является признаком того, что Китай нашел способ разрабатывать передовые компоненты, несмотря на усилия США по ограничению мощностей Китая.
— Аналитики TechInsights обнаружили , что в ASIC-майнерах SMIC использует 7-нм процессор. ASIC разработан компанией MinerVa, которая занимается массовым производством чипа с июля 2021 года.
— Эта разработка будет отрицательно воспринята правительством США, которое пытается замедлить способность Китая производить современные чипы из соображений национальной безопасности. По словам исследователя процессоров Дилана Пателя , Китай в настоящее время опережает США и Европу в производстве 7-нм чипов, поскольку Intel еще не сделала свой 7-нм техпроцесс доступным для клиентов.
https://www.securitylab.ru/news/532938.php
SecurityLab.ru
Китайский производитель процессоров SMIC крадет технологии у TSMC
Несмотря на санкции, Китай смог обогнать США и Европу в производстве 7-нм чипов
👍76😁17🔥11🤔3💩1
Албания ушла в оффлайн после кибератаки, срываем маски: новая кэш-атака. Security-новости #69 | 12+
Новая атака позволяет деанонимизировать пользователей — нужен лишь электронный адрес или никнейм, в Албании из-за кибератаки закрылись государственные онлайн-сервисы и сайты, 67% компаний боятся работать с белыми хакерами и готовы мириться с уязвимостями, а число открытых вакансий в ИБ в мире вырастет к 2025 году до 3,5 млн.
The Odyssey Team заявила о взломе iOS 15 от Apple, BlackCat требует от своих жертв в среднем $2,5 млн в качестве выкупа, а многие биржи в дарквебе обанкротились из-за падения стоимости криптовалюты. Браузер Tor 11.5 способен автоматически обходить блокировки сайтов и технологии Tor, а видеоигры, как показало исследование, полезны для развития сенсомоторных навыков.
К 2025 году расходы на ИБ в энергетике вырастут до $10 млрд, в России бизнес видит в небезопасности иностранного ПО и невозможности его оплатить главные причины импортозамещения, а Минцифры собирается ввести bug bounty в правовое поле.
В шестьдесят девятом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=oJjjyuxhbPI
Новая атака позволяет деанонимизировать пользователей — нужен лишь электронный адрес или никнейм, в Албании из-за кибератаки закрылись государственные онлайн-сервисы и сайты, 67% компаний боятся работать с белыми хакерами и готовы мириться с уязвимостями, а число открытых вакансий в ИБ в мире вырастет к 2025 году до 3,5 млн.
The Odyssey Team заявила о взломе iOS 15 от Apple, BlackCat требует от своих жертв в среднем $2,5 млн в качестве выкупа, а многие биржи в дарквебе обанкротились из-за падения стоимости криптовалюты. Браузер Tor 11.5 способен автоматически обходить блокировки сайтов и технологии Tor, а видеоигры, как показало исследование, полезны для развития сенсомоторных навыков.
К 2025 году расходы на ИБ в энергетике вырастут до $10 млрд, в России бизнес видит в небезопасности иностранного ПО и невозможности его оплатить главные причины импортозамещения, а Минцифры собирается ввести bug bounty в правовое поле.
В шестьдесят девятом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=oJjjyuxhbPI
YouTube
Албания ушла в оффлайн после кибератаки, срываем маски: новая кэш-атака. Security-новости #69 | 12+
👉 Новости об инвестициях в кибербезопасность: https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:58 Парадокс нехватки специалистов в области кибербезопасности - https://www.securitylab.ru/news/532864.php
2:27 Срываем маски: новая кэш-атака по сторонним…
0:00 Security-новости
0:58 Парадокс нехватки специалистов в области кибербезопасности - https://www.securitylab.ru/news/532864.php
2:27 Срываем маски: новая кэш-атака по сторонним…
👍44🔥2💩2
«Гемотест» оштрафован на 60 тысяч рублей из-за утечки персональных данных
— Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тысяч рублей компанию «Гемотест» за утечку 300 гигабайт данных с персональной информацией о клиентах.
— «Гемотест» признан виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 Кодекса РФ об административных правонарушениях.
— «Гемотест» обжалует в суде предписание Роскомнадзора и постановление о наложении штрафа в размере 60 тыс. рублей. «Компания признана нарушителем и получила административный штраф, невзирая на отсутствие состава для правонарушения в виде вины и умысла», - отметили в «Гемотесте».
Подробнее: https://www.securitylab.ru/news/532949.php
https://www.securitylab.ru/news/532949.php
— Мировой судебный участок района Новогиреево в Москве оштрафовал на 60 тысяч рублей компанию «Гемотест» за утечку 300 гигабайт данных с персональной информацией о клиентах.
— «Гемотест» признан виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 Кодекса РФ об административных правонарушениях.
— «Гемотест» обжалует в суде предписание Роскомнадзора и постановление о наложении штрафа в размере 60 тыс. рублей. «Компания признана нарушителем и получила административный штраф, невзирая на отсутствие состава для правонарушения в виде вины и умысла», - отметили в «Гемотесте».
Подробнее: https://www.securitylab.ru/news/532949.php
https://www.securitylab.ru/news/532949.php
SecurityLab.ru
«Гемотест» оштрафован на 60 тысяч рублей из-за утечки персональных данных
Федеральная сеть лабораторий «Гемотест» была оштрафована на 60 тыс. руб. за утечку персональных данных
😁50🤬28👍7💩5🤔2🔥1
Пентестер взломал крупного оператора связи Канады
— 8 июля в системе канадского оператора связи Rogers с 10 млн. абонентов произошел сбой. По словам президента и главного исполнительного директора Rogers Тони Стаффьери , канадцы не могли связаться со своими семьями, а предприятия не могли проводить транзакции. Также нельзя было совершать экстренные и основные вызовы.
— Пользователь под ником Rektengle, который занимается поиском ошибок в течение 17 лет, пытался предупредить компанию о недостатке 7 июля, за день до сбоя. Хакер сообщил об ошибке, которую он нашел в системах Rogers и использовал её.
— Rektengle заявил, что взломал систему Rogers, чтобы проверить защиту, и яеобы не причинил вреда. Специалисту удалось получить доступ к внутренним данным компании.
https://www.securitylab.ru/news/532944.php?r=5
— 8 июля в системе канадского оператора связи Rogers с 10 млн. абонентов произошел сбой. По словам президента и главного исполнительного директора Rogers Тони Стаффьери , канадцы не могли связаться со своими семьями, а предприятия не могли проводить транзакции. Также нельзя было совершать экстренные и основные вызовы.
— Пользователь под ником Rektengle, который занимается поиском ошибок в течение 17 лет, пытался предупредить компанию о недостатке 7 июля, за день до сбоя. Хакер сообщил об ошибке, которую он нашел в системах Rogers и использовал её.
— Rektengle заявил, что взломал систему Rogers, чтобы проверить защиту, и яеобы не причинил вреда. Специалисту удалось получить доступ к внутренним данным компании.
https://www.securitylab.ru/news/532944.php?r=5
SecurityLab.ru
Пентестер взломал крупного оператора связи Канады
Специалист сообщил компании об ошибке, но компания отрицает факт взлома
👍34😁9🤔2🔥1👏1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Топ-5 типов атак на электронную почту в 2022 году
Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.
28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.
Что обсудим на вебинаре:
🔸Каким атакам подвержена электронная почта
🔸Что поможет защитить от атак на корпоративный e-mail
🔸Какие векторы повышения уровня защиты почты распространены сегодня в мире
Вебинар будет полезен:
🔸Владельцам бизнеса
🔸Руководителям и специалистам по кибербезопасности
🔸Руководителям и сотрудникам ИТ-отделов
Участие бесплатное. Необходима регистрация.
Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.
28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.
Что обсудим на вебинаре:
🔸Каким атакам подвержена электронная почта
🔸Что поможет защитить от атак на корпоративный e-mail
🔸Какие векторы повышения уровня защиты почты распространены сегодня в мире
Вебинар будет полезен:
🔸Владельцам бизнеса
🔸Руководителям и специалистам по кибербезопасности
🔸Руководителям и сотрудникам ИТ-отделов
Участие бесплатное. Необходима регистрация.
👍27🔥2😁1
Великобритания призвала Facebook* читать сообщения пользователей
— На этой неделе правительство Великобритании призвало Facebook* и других поставщиков услуг создать ПО, которое будет отслеживать сообщения пользователей на предмет подозрительной активности.
— Ранее Великобритания внесла поправки в законопроект о безопасности в Интернете, согласно которому технологические компании могут получить штраф в размере $25 млн. или 10% от годового дохода если они не создадут подходящие механизмы для сканирования на наличие CSAM-материалов в сообщениях, защищенных сквозным шифрованием
— Многие эксперты по кибербезопасности согласились с заявлениями критиков о том, что необходимо найти нетехнические решения для борьбы, чтобы не ставить под угрозу конфиденциальность всех пользователей.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/532957.php
— На этой неделе правительство Великобритании призвало Facebook* и других поставщиков услуг создать ПО, которое будет отслеживать сообщения пользователей на предмет подозрительной активности.
— Ранее Великобритания внесла поправки в законопроект о безопасности в Интернете, согласно которому технологические компании могут получить штраф в размере $25 млн. или 10% от годового дохода если они не создадут подходящие механизмы для сканирования на наличие CSAM-материалов в сообщениях, защищенных сквозным шифрованием
— Многие эксперты по кибербезопасности согласились с заявлениями критиков о том, что необходимо найти нетехнические решения для борьбы, чтобы не ставить под угрозу конфиденциальность всех пользователей.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/532957.php
SecurityLab.ru
Великобритания призвала Facebook* читать сообщения пользователей
Технологические компании должны создать ПО для отслеживания запрещенных для детей материалов в сообщениях
💩32😁24👍7🔥4👎1
ФАС оштрафовала Google на два миллиарда рублей
— Федеральная антимонопольная служба оштрафовала Google на два миллиарда рублей за злоупотребление доминирующим положением.
— Служба установила, что правила, связанные с формированием, приостановлением, блокировками аккаунтов и обращения контента пользователей на Youtube являются непрозрачными, необъективными и непредсказуемыми.
— Google после сообщения Федеральной антимонопольной службы РФ о штрафе на 2 миллиарда рублей изучит соответствующие официальные документы и после этого примет решение о дальнейших шагах, заявила пресс-служба компании.
https://www.securitylab.ru/news/532964.php
— Федеральная антимонопольная служба оштрафовала Google на два миллиарда рублей за злоупотребление доминирующим положением.
— Служба установила, что правила, связанные с формированием, приостановлением, блокировками аккаунтов и обращения контента пользователей на Youtube являются непрозрачными, необъективными и непредсказуемыми.
— Google после сообщения Федеральной антимонопольной службы РФ о штрафе на 2 миллиарда рублей изучит соответствующие официальные документы и после этого примет решение о дальнейших шагах, заявила пресс-служба компании.
https://www.securitylab.ru/news/532964.php
SecurityLab.ru
ФАС оштрафовала Google на два миллиарда рублей
ИТ-гигант оштрафован за «необъективную» политику ограничения контента на видеохостинге YouTube.
🔥36😁24👍11💩7🤔6🤮6😢1
Big Brother может отслеживать пользователя даже в виртуальном мире
— С помощью вредоносного ПО Big Brother хакер может видеть, что вы делаете в виртуальной реальности. Под угрозой находятся 171 млн. VR-пользователей по всему миру.
— Команда ReasonLabs определила новый вектор атаки, в которой злоумышленник может удаленно подключаться к VR-устройству на базе Android и записывать экран гарнитуры.
— Из 171 млн. VR-устройств часть используется в медицине, инженерной разработке, военном и корпоративном обучении. Использование Big Brother может нанести огромный ущерб компаниям из-за нового способа шпионажа.
https://www.securitylab.ru/news/532967.php
— С помощью вредоносного ПО Big Brother хакер может видеть, что вы делаете в виртуальной реальности. Под угрозой находятся 171 млн. VR-пользователей по всему миру.
— Команда ReasonLabs определила новый вектор атаки, в которой злоумышленник может удаленно подключаться к VR-устройству на базе Android и записывать экран гарнитуры.
— Из 171 млн. VR-устройств часть используется в медицине, инженерной разработке, военном и корпоративном обучении. Использование Big Brother может нанести огромный ущерб компаниям из-за нового способа шпионажа.
https://www.securitylab.ru/news/532967.php
SecurityLab.ru
Big Brother может отслеживать пользователя даже в виртуальном мире
Новое вредоносное ПО выводит шпионаж на новый уровень
🔥18👍8😁7
Власти планируют взять под контроль распространение фейков с помощью IT-системы
— Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, объявил конкурс на создание системы раннего выявления «точек информационной напряженности» в сетевых СМИ и на других ресурсах.
— Новая система должна помочь в выявлении негатива и оскорблений, кампаний по дезинформации общественности, оценивать степень влияния фейков на аудиторию и прочее.
— «Вепрь» должен охватывать ресурсы с ежедневной аудиторией не менее 1 млн человек и уметь различать «точки информационной напряженности» по степени влияния на их посетителей, а также оценивать возможность преобразования фейка в угрозу для информационной безопасности
https://www.securitylab.ru/news/532970.php?r=1
— Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, объявил конкурс на создание системы раннего выявления «точек информационной напряженности» в сетевых СМИ и на других ресурсах.
— Новая система должна помочь в выявлении негатива и оскорблений, кампаний по дезинформации общественности, оценивать степень влияния фейков на аудиторию и прочее.
— «Вепрь» должен охватывать ресурсы с ежедневной аудиторией не менее 1 млн человек и уметь различать «точки информационной напряженности» по степени влияния на их посетителей, а также оценивать возможность преобразования фейка в угрозу для информационной безопасности
https://www.securitylab.ru/news/532970.php?r=1
SecurityLab.ru
Власти планируют взять под контроль распространение фейков с помощью IT-системы
Алгоритм должен работать на основе математических поисковых и оптимизационных моделей и методов машинного обучения
🤮42👍31😁16👎4🤔3🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Интеллектуальное шоу «Киберарена» в зените – 28 июля смотрите онлайн
4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, а жюри определит лучших.
Участников шоу ждут 3 напряженных раунда с игровыми заданиями, которые помогут найти ответ на вопросы:
▪️Как эффективно решать реальные сложные кейсы в области ИБ?
▪️Как противостоять самым популярным мошенническим схемам?
▪️Как проводить импортозамещение в области ИТ, ИБ и не только.
Оценивать знания команд и их находчивость будет компетентное жюри. В этом выпуске к профессионалам отрасли присоединится Михаил Кержаков, вратарь ФК «Зенит», а съемка шоу пройдет на легендарном стадионе «Газпром Арена».
Онлайн участие в мероприятии бесплатное. Для получения доступа к онлайн-трансляции и самой актуальной информации о шоу зарегистрируйтесь на сайте.
Организаторы проекта – Медиа Группа «Авангард» и компания «Газинформсервис».
Посмотреть, как прошла первая игра можно здесь.
4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, а жюри определит лучших.
Участников шоу ждут 3 напряженных раунда с игровыми заданиями, которые помогут найти ответ на вопросы:
▪️Как эффективно решать реальные сложные кейсы в области ИБ?
▪️Как противостоять самым популярным мошенническим схемам?
▪️Как проводить импортозамещение в области ИТ, ИБ и не только.
Оценивать знания команд и их находчивость будет компетентное жюри. В этом выпуске к профессионалам отрасли присоединится Михаил Кержаков, вратарь ФК «Зенит», а съемка шоу пройдет на легендарном стадионе «Газпром Арена».
Онлайн участие в мероприятии бесплатное. Для получения доступа к онлайн-трансляции и самой актуальной информации о шоу зарегистрируйтесь на сайте.
Организаторы проекта – Медиа Группа «Авангард» и компания «Газинформсервис».
Посмотреть, как прошла первая игра можно здесь.
👍17👎15💩5🤔4
Заражение особым видом вредоносного ПО угрожает госучреждениям и промышленности России
— Несмотря на большую защищенность UEFI и добавленный протокол безопасной загрузки (Secure Boot), существует несколько возможных вариантов заражения прошивки UEFI: от атак на цепочки поставок — до удаленного внедрения с помощью повышения привилегий для установки полезной нагрузки на уровне ядра ОС.
— Исследователи Positive Technologies проанализировали 58 каналов в Telegram и десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе, где представлены предложения о продаже и запросы о покупке буткитов, а также объявления о поиске разработчиков вредоносов.
— За 10 000 долл. США киберпреступник может приобрести исходный код для буткита, а за 2000 — получить образ для запуска. За разработку буткита злоумышленники готовы платить до 5 000 долл. США. Максимальная цена, которую готовы заплатить за буткит для прошивки UEFI, составляет 2 млн долл. США.
https://www.securitylab.ru/news/532981.php
— Несмотря на большую защищенность UEFI и добавленный протокол безопасной загрузки (Secure Boot), существует несколько возможных вариантов заражения прошивки UEFI: от атак на цепочки поставок — до удаленного внедрения с помощью повышения привилегий для установки полезной нагрузки на уровне ядра ОС.
— Исследователи Positive Technologies проанализировали 58 каналов в Telegram и десять наиболее популярных русскоязычных и англоязычных форумов в дарквебе, где представлены предложения о продаже и запросы о покупке буткитов, а также объявления о поиске разработчиков вредоносов.
— За 10 000 долл. США киберпреступник может приобрести исходный код для буткита, а за 2000 — получить образ для запуска. За разработку буткита злоумышленники готовы платить до 5 000 долл. США. Максимальная цена, которую готовы заплатить за буткит для прошивки UEFI, составляет 2 млн долл. США.
https://www.securitylab.ru/news/532981.php
SecurityLab.ru
Заражение особым видом вредоносного ПО угрожает госучреждениям и промышленности России
Буткиты запускаются до загрузки ОС и все чаще используются в целевых и массовых атаках.
🔥18👍13🤯5🤬2😁1🤮1