«Сухой Закон» США на процессоры вызвал бурную реакцию у Китая
— Китайский гигант в области искусственного интеллекта Baidu заявил, что санкции США не повлияют на работу компании в области ИИ и могут ускорить стремление Китая к кремниевой самодостаточности.
— У Baidu есть «некоторые альтернативы ограниченным чипам», необходимые для работы в обычном режиме.
— Новые санкции ограничили поставки полупроводников и оборудования для производства микросхем 28 китайским компаниям. Новые ограничения призваны остановить развитие суперкомпьютеров и программ автоматизированной работы, который проектирует Китай.
https://www.securitylab.ru/news/534943.php
— Китайский гигант в области искусственного интеллекта Baidu заявил, что санкции США не повлияют на работу компании в области ИИ и могут ускорить стремление Китая к кремниевой самодостаточности.
— У Baidu есть «некоторые альтернативы ограниченным чипам», необходимые для работы в обычном режиме.
— Новые санкции ограничили поставки полупроводников и оборудования для производства микросхем 28 китайским компаниям. Новые ограничения призваны остановить развитие суперкомпьютеров и программ автоматизированной работы, который проектирует Китай.
https://www.securitylab.ru/news/534943.php
SecurityLab.ru
«Сухой Закон» США на процессоры вызвал бурную реакцию у Китая
Стремление США к исключительности только дало Китаю толчок к развитию.
👍35💩11🔥5⚡2🤡2❤1
— В отчете о состоянии национальной индустрии видеоигр, описывается прогресс в достижении установленного государством трехчасового ограничения на игры для несовершеннолетних , а также усилия отрасли по обеспечению того, чтобы игры «не отравляли умы китайских геймеров».
— Согласно отчету , около 70% китайских подростков соблюдают ограничения по времени игр. Это значит, что цель этой меры была достигнута.
— Документ также благодарит разработчиков игр за внедрение более тщательной верификации игроков и очистку игрового контента от запрещенных тем.
https://www.securitylab.ru/news/534946.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай победил игровую зависимость
3-ёхчасовое ограничение на игры помогло справиться с национальной проблемой.
👍78🤡41🤣8❤2💩2⚡1
МВД предлагает создать кибердружины для патрулирования метавселенных
— Представитель ВНИИ МВД России Александр Смирнов заявил, что в медиаконтенте для систем виртуальной и дополненной реальности есть повышенный риск деструктивного информационно-психологического воздействия.
— Для снижения этих рисков Смирнов считает необходимым ввести регулирование этой сферы, а также внедрить маркировку контента в дополнение к возрастным ограничениям.
— Кроме того, в качестве одной из мер предложено наделить юридическим статусом кибердружины, выявляющие деструктивный контент в сети.
https://www.securitylab.ru/news/534955.php
— Представитель ВНИИ МВД России Александр Смирнов заявил, что в медиаконтенте для систем виртуальной и дополненной реальности есть повышенный риск деструктивного информационно-психологического воздействия.
— Для снижения этих рисков Смирнов считает необходимым ввести регулирование этой сферы, а также внедрить маркировку контента в дополнение к возрастным ограничениям.
— Кроме того, в качестве одной из мер предложено наделить юридическим статусом кибердружины, выявляющие деструктивный контент в сети.
https://www.securitylab.ru/news/534955.php
SecurityLab.ru
МВД предлагает создать кибердружины для патрулирования метавселенных
В ведомстве считают, что метавселенные способны негативно влиять на россиян.
🤡106🤣54👍20💩5❤1👎1
Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений
— C 2023 года российский бизнес, который покупает и внедряет отечественные IT-решения, сможет претендовать на налоговые льготы, заявил Владимир Путин. Внедрение инноваций «не должно нести больших издержек для бизнеса», отметил президент.
— «Начиная с 1 января 2023 года при покупке и внедрении именно отечественных решений, в том числе в сфере искусственного интеллекта, бизнес может воспользоваться налоговыми льготами и направить дополнительные средства на технологическое обновление», - заявил глава государства.
— Президент привел пример, когда при расчете налога на прибыль не будет учитываться сумма, которая в полтора раза превышает фактические расходы компании на приобретение передовых отечественных разработок.
https://www.securitylab.ru/news/534958.php&r=1
— C 2023 года российский бизнес, который покупает и внедряет отечественные IT-решения, сможет претендовать на налоговые льготы, заявил Владимир Путин. Внедрение инноваций «не должно нести больших издержек для бизнеса», отметил президент.
— «Начиная с 1 января 2023 года при покупке и внедрении именно отечественных решений, в том числе в сфере искусственного интеллекта, бизнес может воспользоваться налоговыми льготами и направить дополнительные средства на технологическое обновление», - заявил глава государства.
— Президент привел пример, когда при расчете налога на прибыль не будет учитываться сумма, которая в полтора раза превышает фактические расходы компании на приобретение передовых отечественных разработок.
https://www.securitylab.ru/news/534958.php&r=1
SecurityLab.ru
Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений
Новые правила начнут действовать с 2023 года
👍51🤡33🤣5❤1👎1
В Петербурге пресекли техподдержку международной сети IT-мошенников
— Как сообщили в МВД России, стало известно, что в городе Колпино функционирует специальное оборудование для перенаправления трафика. "За полгода там зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 млн рублей".
— Все деньги были похищены мошенниками с использованием методов социальной инженерии. Когда средства поступали на подконтрольные преступникам балансовые счета, они сразу же переводились на электронные кошельки, а затем конвертировались в криптовалюту.
— Чтобы не привлекать внимания оператора сотовой связи, в течение дня каждая SIM-карта использовалась не более двух раз, а затем заменялась на новую.
https://www.securitylab.ru/news/534965.php
— Как сообщили в МВД России, стало известно, что в городе Колпино функционирует специальное оборудование для перенаправления трафика. "За полгода там зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 млн рублей".
— Все деньги были похищены мошенниками с использованием методов социальной инженерии. Когда средства поступали на подконтрольные преступникам балансовые счета, они сразу же переводились на электронные кошельки, а затем конвертировались в криптовалюту.
— Чтобы не привлекать внимания оператора сотовой связи, в течение дня каждая SIM-карта использовалась не более двух раз, а затем заменялась на новую.
https://www.securitylab.ru/news/534965.php
SecurityLab.ru
В Петербурге пресекли техподдержку международной сети IT-мошенников
За полгода зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 миллионов рублей.
👍46💩7⚡4❤2
— Минцифры разрабатывает законопроект, предусматривающий контроль утечки персональных данных и введение системы оборотных штрафов и компенсаций.
— Глава Минцифры Максут Шадаев пояснил, что Министерство стимулирует бизнес вкладываться не только в систему защиты, но и нести ответственность за инциденты.
— Также компании обязаны уведомлять Минцифры об утечке данных, в противном случае фирма должна будет выплатить штраф в ещё большем размере, чем за саму утечку.
https://www.securitylab.ru/news/534962.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пользователи будут получать компенсации за утечки данных
А за каждый инцидент компании будут платить оборотные штрафы.
👍68🤡36❤3⚡1
Эксперты спрогнозировали вторую волну кибератак на российские компании в 2023 году
— На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.
— в 2022 году изменились контекст атак и поведение злоумышленников, в то время как топ популярных техник остался прежним: это атаки через поставщиков, эксплуатация известных уязвимостей, использование различных методов социальной инженерии, а также проникновение в корпоративную сеть через неизвестные или забытые компанией активы, например серверы или средства удаленного доступа.
— Повышение уровня компетенций хакерских активистов может вызвать вторую волну более мощных кибератак на российские компании в 2023 году.
— В отличие от атак первой волны новые будут продвинутыми, таргетированными и хорошо подготовленными.
https://www.securitylab.ru/news/534966.php
— На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.
— в 2022 году изменились контекст атак и поведение злоумышленников, в то время как топ популярных техник остался прежним: это атаки через поставщиков, эксплуатация известных уязвимостей, использование различных методов социальной инженерии, а также проникновение в корпоративную сеть через неизвестные или забытые компанией активы, например серверы или средства удаленного доступа.
— Повышение уровня компетенций хакерских активистов может вызвать вторую волну более мощных кибератак на российские компании в 2023 году.
— В отличие от атак первой волны новые будут продвинутыми, таргетированными и хорошо подготовленными.
https://www.securitylab.ru/news/534966.php
SecurityLab.ru
На Standoff 10 обозначили тренды и прогнозы в ИБ на 2022–2023 годы
Ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.
👍15⚡8🤡7💩4💯3❤1🔥1
Глава Минцифры: Россия достигла цифрового суверенитета
— Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний.
— Сейчас российские компании предоставлены сами себе и теперь российский продукт будет занимать освободившиеся ниши.
— В Минцифры РФ уверены, что отечественная отрасль информационных технологий имеет все для того, чтобы активно развиваться.
— Масштаб отъезда из РФ IT-специалистов не такой уж и глобальный. Хотя, безусловно, те, кто уехал представляли собой наиболее компетентных и профессиональных сотрудников.
https://www.securitylab.ru/news/534979.php
— Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний.
— Сейчас российские компании предоставлены сами себе и теперь российский продукт будет занимать освободившиеся ниши.
— В Минцифры РФ уверены, что отечественная отрасль информационных технологий имеет все для того, чтобы активно развиваться.
— Масштаб отъезда из РФ IT-специалистов не такой уж и глобальный. Хотя, безусловно, те, кто уехал представляли собой наиболее компетентных и профессиональных сотрудников.
https://www.securitylab.ru/news/534979.php
SecurityLab.ru
Глава Минцифры: Россия достигла цифрового суверенитета
После ухода зарубежных компаний страна осталась «предоставлена сама себе» и теперь российский продукт будет занимать освободившиеся ниши
🤡134👍21💩14🤣8❤4⚡3🔥2🖕2
Депутат Госдумы предложил создать «Народный киберфронт»
— Народный избранник предлагает собрать под его знамена все российские хакерские группировки, легитимизировать и организовать их работу против недружественных стран.
— Депутат выделил три основные задачи, которые должно решать новое хакерское объединение: защита людей – кибергигиена, киберпартизанское движение вне России и народная кибердипломатия –иформационное влияние через соцсети.
— «Действовать будем решительно и быстро, как движение информации по интернет-кабелю», - заявил законодатель.
https://www.securitylab.ru/news/534981.php
— Народный избранник предлагает собрать под его знамена все российские хакерские группировки, легитимизировать и организовать их работу против недружественных стран.
— Депутат выделил три основные задачи, которые должно решать новое хакерское объединение: защита людей – кибергигиена, киберпартизанское движение вне России и народная кибердипломатия –иформационное влияние через соцсети.
— «Действовать будем решительно и быстро, как движение информации по интернет-кабелю», - заявил законодатель.
https://www.securitylab.ru/news/534981.php
SecurityLab.ru
Депутат Госдумы предложил создать «Народный киберфронт»
Действовать нужно «решительно и быстро, как движение информации по интернет-кабелю», уверен народный избранник.
🤡112👍38🤣22👎4⚡3❤1
США запретила использовать китайское оборудование и видеокамеры
— Федеральная комиссия по связи США (FCC) официально объявила , что больше не будет разрешать использование электронного оборудования от Huawei, ZTE, Hytera, Hikvision и Dahua, считая их «неприемлемой» угрозой национальной безопасности.
— В соответствии с запретом компании обязаны документировать меры безопасности, которые они применяют при продаже своих устройств для государственного использования и наблюдения за объектами критической инфраструктуры.
https://www.securitylab.ru/news/534980.php
— Федеральная комиссия по связи США (FCC) официально объявила , что больше не будет разрешать использование электронного оборудования от Huawei, ZTE, Hytera, Hikvision и Dahua, считая их «неприемлемой» угрозой национальной безопасности.
— В соответствии с запретом компании обязаны документировать меры безопасности, которые они применяют при продаже своих устройств для государственного использования и наблюдения за объектами критической инфраструктуры.
https://www.securitylab.ru/news/534980.php
SecurityLab.ru
США запретила использовать китайское оборудование и видеокамеры
Вслед за Великобританией за свою безопасность опасается из США.
🤡47👍31🔥4👎2❤1
Киберпреступники уже много лет наживаются на криптоиндустрии, пользуясь тем, что рынок молодой и многие люди вкладывают в него деньги, не до конца понимая как он работает. Поэтому злоумышленники легко пользуются как брешами в защите криптоплатформ, так и наивными инвесторами, похищая у них деньги и личные данные. Поэтому, чтобы самим не попасться на крючок злоумышленников, давайте разберем самые популярные способы криптоатак.
https://www.securitylab.ru/analytics/534769.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рассказываем про 6 самых популярных типов криптоатак и способы защиты от них
Киберпреступники уже много лет наживаются на криптоиндустрии, пользуясь тем, что рынок молодой и многие люди вкладывают в него деньги, не до конца понимая как он работает. Поэтому злоумышленники легко пользуются как брешами в защите криптоплатформ, так и…
👍12❤3🔥2💩2⚡1
Из-за санкций в даркнете вырос спрос на трансграничные платежи
— В «серой» зоне выросло количество предложений по созданию платежного шлюза для расчетов иностранных потребителей с российскими контрагентами за предоставленные ими товары и услуги.
— Причем если раньше это были единичные предложения, то сейчас уже счет идет на десятки.
— В объявлениях предлагается создать цепочку по приему платежей из стран СНГ, Европы и Азии. Вывод средств возможен раз в сутки от 100 000 руб., следует из предложений.
https://www.securitylab.ru/news/534986.php
— В «серой» зоне выросло количество предложений по созданию платежного шлюза для расчетов иностранных потребителей с российскими контрагентами за предоставленные ими товары и услуги.
— Причем если раньше это были единичные предложения, то сейчас уже счет идет на десятки.
— В объявлениях предлагается создать цепочку по приему платежей из стран СНГ, Европы и Азии. Вывод средств возможен раз в сутки от 100 000 руб., следует из предложений.
https://www.securitylab.ru/news/534986.php
SecurityLab.ru
Из-за санкций в даркнете вырос спрос на трансграничные платежи
Таким образом зарубежные клиенты могут избежать наложения вторичных санкций.
👍25❤4🔥3💩1
🎙Вебинар «Как техническому специалисту реагировать на инциденты ИБ»
|1 декабря в 14:00|
Несмотря на пристальное внимание к сфере ИБ со стороны государства и масштабные инвестиции бизнеса в технологии защиты, мы постоянно слышим, что кого-то взломали. Можно ли предотвратить взлом? Считаем, что нет. Компьютерные системы создаются и обслуживаются людьми, поэтому всегда есть риск, что возникнут ошибки, а злоумышленник ими воспользуется. Но что же тогда делать?
⚡️На вебинаре заместитель директора экспертного центра безопасности Positive Technologies Эльмар Набигаев:
▪️Расскажет о том, чтó такое реагирование на инциденты и зачем оно нужно
▪️Разберет примеры из практики — и покажет, почему именно реагирование является последней линией защиты организации.
Для участия необходимо зарегистрироваться.
|1 декабря в 14:00|
Несмотря на пристальное внимание к сфере ИБ со стороны государства и масштабные инвестиции бизнеса в технологии защиты, мы постоянно слышим, что кого-то взломали. Можно ли предотвратить взлом? Считаем, что нет. Компьютерные системы создаются и обслуживаются людьми, поэтому всегда есть риск, что возникнут ошибки, а злоумышленник ими воспользуется. Но что же тогда делать?
⚡️На вебинаре заместитель директора экспертного центра безопасности Positive Technologies Эльмар Набигаев:
▪️Расскажет о том, чтó такое реагирование на инциденты и зачем оно нужно
▪️Разберет примеры из практики — и покажет, почему именно реагирование является последней линией защиты организации.
Для участия необходимо зарегистрироваться.
👍17💩3🔥2❤1
— Эксперты использовали анонимную статистику, собранную с августа 2021 по август 2022 года компонентом Do Not Track (DNT), который предотвращает загрузку трекинговых элементов, отслеживающих действия пользователя на веб-сайтах.
— В отчете говорится, что шесть трекинговых систем попали в TOP 25 во всех рассматриваемых регионах. При этом четыре из них принадлежат одной компании — Google. Это Google Analytics, Google AdSense, Google Marketing Platform и YouTube Analytics. Оставшиеся две принадлежат Meta* и французской компании Criteo.
— В России подавляющее большинство трекинговых систем, попавших в TOP-25, — локальные. На первом и втором местах располагаются «Яндекс.Метрика» (19,73%) и Mediascope (12,51%).
https://www.securitylab.ru/news/534987.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ЛК: Кто следил за пользователями в 2021–2022 годах
«Лаборатория Касперского» выяснила какие компании и в каких количествах собирают, анализируют, хранят и передают партнерам данные пользователей.
👍28💩9❤4⚡3🤡1🤣1
Нидерланды: Европа может остаться без газа из-за российских хакеров
— ИБ-компания Dragos, специализирующаяся на защите промышленных компаний, обнаружила, что 2 хакерские группы, Xenotime и Kamacite, проводят «исследования цифровых систем» СПГ-терминала Gasunie в Роттердаме (Нидерланды).
— Также ожидается, что хакеры проанализируют системы других европейских терминалов СПГ и инфраструктуру в энергетическом секторе, чтобы увидеть, где они могут потенциально повлиять на системы.
— По словам голландской ИБ-компании EclecticIQ, группа Xenotime впервые фокусируется на Европе – «голландские СПГ-терминалы в настоящее время являются предпочтительным объектом исследований российских хакеров».
https://www.securitylab.ru/news/534984.php
— ИБ-компания Dragos, специализирующаяся на защите промышленных компаний, обнаружила, что 2 хакерские группы, Xenotime и Kamacite, проводят «исследования цифровых систем» СПГ-терминала Gasunie в Роттердаме (Нидерланды).
— Также ожидается, что хакеры проанализируют системы других европейских терминалов СПГ и инфраструктуру в энергетическом секторе, чтобы увидеть, где они могут потенциально повлиять на системы.
— По словам голландской ИБ-компании EclecticIQ, группа Xenotime впервые фокусируется на Европе – «голландские СПГ-терминалы в настоящее время являются предпочтительным объектом исследований российских хакеров».
https://www.securitylab.ru/news/534984.php
SecurityLab.ru
Нидерланды: Европа может остаться без газа из-за российских хакеров
СПГ-терминалы в Нидерландах могут стать основной мишенью хакеров.
🤡52👍8🔥7⚡3❤1👎1💩1🤣1
Apple ударила по китайским протестующим, ограничив работу AirDrop на территории КНР
— На фоне проводимой в Китае политики "нулевого ковида", Apple выпустила одно важное ограничение для китайских пользователей.
—Теперь они могут отправлять файлы по AirDrop в режиме «Для всех» только 10 минут, затем функция переходит в режим получения файлов только от контактов. Из-за этого китайским протестующим стало сложнее распространять плакаты против правительства и информацию о предстоящих демонстрациях.
— Издание Bloomberg сообщает , что аналогичное ограничение затронет устройства на iOS 16.1.1 и выше по всему миру.
https://www.securitylab.ru/news/534997.php
— На фоне проводимой в Китае политики "нулевого ковида", Apple выпустила одно важное ограничение для китайских пользователей.
—Теперь они могут отправлять файлы по AirDrop в режиме «Для всех» только 10 минут, затем функция переходит в режим получения файлов только от контактов. Из-за этого китайским протестующим стало сложнее распространять плакаты против правительства и информацию о предстоящих демонстрациях.
— Издание Bloomberg сообщает , что аналогичное ограничение затронет устройства на iOS 16.1.1 и выше по всему миру.
https://www.securitylab.ru/news/534997.php
SecurityLab.ru
Apple ударила по китайским протестующим, ограничив работу AirDrop на территории КНР
Протестующие использовали AirDrop для распространения информации о демонстрациях и антиправительственных плакатов.
🤡36👎24👍15🤣10🖕3❤1
Кибертерроризм: виды атак, хакеров и их влияния на цели
— Кибертерроризм — это запланированная кибератака на информационные системы, программы и данные, приводящая к насильственным действиям, которая направлена на достижение политических или идеологических мотивов преступников.
— ФБР США описывает кибертерроризм как любую кибератаку, предназначенную для запугивания или нанесения физического вреда жертве. Злоумышленники часто добиваются этого, уничтожая или нанося ущерб критической инфраструктуре цели.
— Однако, ИБ-сообщество трактует кибертерроризм как атаки, направленные на достижение политических целей преступников. Даже при отсутствии физической опасности или крупных финансовых потерь основная цель кибертерроризма — нарушение работы систем или причинение какого-либо вреда целям.
— По данным Центра стратегических и международных исследований (CSIS), крупные атаки направлены на госучреждения, оборонные и высокотехнологичные компании, а также на совершение финансовых преступлений с ущербом более $1 млн.
https://www.securitylab.ru/analytics/534885.php
— Кибертерроризм — это запланированная кибератака на информационные системы, программы и данные, приводящая к насильственным действиям, которая направлена на достижение политических или идеологических мотивов преступников.
— ФБР США описывает кибертерроризм как любую кибератаку, предназначенную для запугивания или нанесения физического вреда жертве. Злоумышленники часто добиваются этого, уничтожая или нанося ущерб критической инфраструктуре цели.
— Однако, ИБ-сообщество трактует кибертерроризм как атаки, направленные на достижение политических целей преступников. Даже при отсутствии физической опасности или крупных финансовых потерь основная цель кибертерроризма — нарушение работы систем или причинение какого-либо вреда целям.
— По данным Центра стратегических и международных исследований (CSIS), крупные атаки направлены на госучреждения, оборонные и высокотехнологичные компании, а также на совершение финансовых преступлений с ущербом более $1 млн.
https://www.securitylab.ru/analytics/534885.php
SecurityLab.ru
Кибертерроризм: виды атак, хакеров и их влияния на цели
Кибертерроризм — это запланированная кибератака на информационные системы, программы и данные, приводящая к насильственным действиям, которая направлена на достижение политических или идеологических мотивов преступников.
👍25🔥7⚡2❤1👎1💩1🤡1
— По информации хакеров из Cyber.Anarchy.Squad, общий объем утечки в Адамас исчисляется десятками миллионов строк.
— В руках злоумышленников оказался 4 JSON-файл общим объемом 9 гигабайт, который содержат сведения о сотрудниках, курьерах, покупателях и сделанных ими заказах.
— База uvi.ru содержит 53 тысячи пользователей и включает пароли и сведения о заказах. Кроме того, у автора объявления оказались API-запросы с открытыми паролями и архив внутренней почты компании.
https://www.securitylab.ru/news/535007.php?r=2
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В сеть утекли базы двух ювелирных сетей: UVI.RU и Адамас
Общий объем утечки в Адамас исчисляется десятками миллионов строк, а база uvi.ru содержит 53 тысячи пользователей и включает пароли и сведения о заказах.
⚡17🤣13👍7👎5❤3💩1😍1
Правительство предложило выдавать российским сайтам отечественные сертификаты безопасности
— Правительство внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности.
— Поправки в закон «Об информации, информационных технологиях и о защите информации» вносятся из-за ситуации, связанной с досрочным отзывом сертификатов у сайтов российского сегмента сети, выданные иностранными удостоверяющими организациями.
— Новые сертификаты безопасности будут выдаваться с применением отечественных криптографических алгоритмов.
https://www.securitylab.ru/news/535008.php?r=1
— Правительство внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности.
— Поправки в закон «Об информации, информационных технологиях и о защите информации» вносятся из-за ситуации, связанной с досрочным отзывом сертификатов у сайтов российского сегмента сети, выданные иностранными удостоверяющими организациями.
— Новые сертификаты безопасности будут выдаваться с применением отечественных криптографических алгоритмов.
https://www.securitylab.ru/news/535008.php?r=1
SecurityLab.ru
Правительство предложило выдавать российским сайтам отечественные сертификаты безопасности
Новые сертификаты безопасности будут выдаваться с применением отечественных криптографических алгоритмов.
🤡61👍34💩10⚡3🤣2❤1🔥1
Meta крадет личные данные, даже если не пользоваться соцсетями
— Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и H&R Block отправляли конфиденциальную финансовую информацию компании Meta с помощью пикселя отслеживания.
— Facebook может использовать информацию с налоговых веб-сайтов для настройки своих рекламных алгоритмов, даже если у клиента налоговой службы нет учетной записи Facebook*.
— Пиксель отслеживания на сайтах организаций, нарушая политику конфиденциальности Meta*, отправлял компании личные данные клиентов, суммы доходов, кредитов и задолженностей.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/535005.php
— Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и H&R Block отправляли конфиденциальную финансовую информацию компании Meta с помощью пикселя отслеживания.
— Facebook может использовать информацию с налоговых веб-сайтов для настройки своих рекламных алгоритмов, даже если у клиента налоговой службы нет учетной записи Facebook*.
— Пиксель отслеживания на сайтах организаций, нарушая политику конфиденциальности Meta*, отправлял компании личные данные клиентов, суммы доходов, кредитов и задолженностей.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/535005.php
🖕37🤡25👍12🔥4👎2❤1
Forwarded from SecAtor
Обещать - не значит жениться. Защищать - не значит обеспечивать.
Вероятно, таким лозунгом руководствовалась нидерландская компания-разработчик программного обеспечения ENC Security, которая как выяснилось, с мая 2021 года допустила слив важных бизнес-данных.
В чем собственно соль. Когда вы покупаете USB-ключ Sony, Lexar или Sandisk или любое другое устройство хранения, оно как правило поставляется с решением для шифрования и обеспечения безопасности ваших данных.
Так вот, нидерландский поставщик с 12 миллионами пользователей по всему миру предлагает такое решение для «защиты данных военного уровня» с помощью своего популярного программного обеспечения для шифрования DataVault, собственно, чьи файлы конфигурации и сертификаты утекли.
О проблеме сообщили исследователи Cybernews, которые обнаружили просочившиеся данные и забили тревогу, так как такой кладезь - золотая жила для злоумышленников.
Всему виной была неправильная конфигурация стороннего поставщика данные которого хранились внутри уязвимого сервера с учетными данными Simple Mail Transfer Protocol (SMTP) для каналов продаж, ключей Adyen для платежной платформы, ключей API Mailchimp для почтового маркетинга, лицензионные ключи API платежей, коды аутентификации сообщений HMAC, а также открытые и закрытые ключи, хранящиеся в формат .pem.
Данные были доступны с 27 мая 2021 года по 9 ноября 2022 года.
Сервер был закрыт после того, как Cybernews сообщил об уязвимости в ENC Security, но по словам экспертов, доступность данных вызывает серьезное беспокойство, поскольку злоумышленники могли и могут использовать вышеупомянутые данные для различных кибератак — от фишинга и махинаций с подделкой счетов-фактур до атак с ransomware.
В ENC Security заявили, что оперативно предприняли необходимые меры после анализа проблемы и уязвимость, связанная с неправильной настройкой сторонним поставщиком, была устранена, однако имел ли доступ к этому сливу кто-то, кроме Cybernews доподлинно неизвестно.
Вероятно, таким лозунгом руководствовалась нидерландская компания-разработчик программного обеспечения ENC Security, которая как выяснилось, с мая 2021 года допустила слив важных бизнес-данных.
В чем собственно соль. Когда вы покупаете USB-ключ Sony, Lexar или Sandisk или любое другое устройство хранения, оно как правило поставляется с решением для шифрования и обеспечения безопасности ваших данных.
Так вот, нидерландский поставщик с 12 миллионами пользователей по всему миру предлагает такое решение для «защиты данных военного уровня» с помощью своего популярного программного обеспечения для шифрования DataVault, собственно, чьи файлы конфигурации и сертификаты утекли.
О проблеме сообщили исследователи Cybernews, которые обнаружили просочившиеся данные и забили тревогу, так как такой кладезь - золотая жила для злоумышленников.
Всему виной была неправильная конфигурация стороннего поставщика данные которого хранились внутри уязвимого сервера с учетными данными Simple Mail Transfer Protocol (SMTP) для каналов продаж, ключей Adyen для платежной платформы, ключей API Mailchimp для почтового маркетинга, лицензионные ключи API платежей, коды аутентификации сообщений HMAC, а также открытые и закрытые ключи, хранящиеся в формат .pem.
Данные были доступны с 27 мая 2021 года по 9 ноября 2022 года.
Сервер был закрыт после того, как Cybernews сообщил об уязвимости в ENC Security, но по словам экспертов, доступность данных вызывает серьезное беспокойство, поскольку злоумышленники могли и могут использовать вышеупомянутые данные для различных кибератак — от фишинга и махинаций с подделкой счетов-фактур до атак с ransomware.
В ENC Security заявили, что оперативно предприняли необходимые меры после анализа проблемы и уязвимость, связанная с неправильной настройкой сторонним поставщиком, была устранена, однако имел ли доступ к этому сливу кто-то, кроме Cybernews доподлинно неизвестно.
Cybernews
Sony and Lexar-trusted encryption provider leaked sensitive data for over a year | Cybernews
ENC Security, a Netherlands software company, had been leaking critical business data since May 2021.
👍17🔥8⚡7❤2