Как защищены ваши личные данные в России? Статистика говорит сама за себя.
*️⃣ В 2022 году в России произошло более 140 утечек персональных данных, а в 2023 уже более 150 случаев.
*️⃣ Роскомнадзор подготовил рекомендации по усилению защиты данных, включая "дробление" и своевременное уничтожение информации.
*️⃣ В России зарегистрировано не менее 5,5 млн операторов личных данных, чьи меры защиты часто ограничиваются минимумом.
#ПерсональныеДанные #ЗащитаПриватности #Роскомнадзор @SecLabNews
#ПерсональныеДанные #ЗащитаПриватности #Роскомнадзор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечки личных данных в России достигли рекордных значений
Роскомнадзор дал практические советы по повышению конфиденциальности в интернете.
👍13🤣11💯5🖕2👀2🙉2❤1👎1🌚1
Forwarded from Изобретая будущее
#нейротехнологии #защитамыслей #будущеездесь #технологическаяэтика
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Исследователи бьют тревогу: хакеры будущего смогут взломать ваши мысли
Что будет, если нейротехнологии зайдут слишком далеко и как этого не допустить?
🤯17🤣8👍6💩3🤡3⚡2🌚2❤1👎1🤬1🤝1
Северокорейские хакеры атаковали российское ракетостроительное предприятие
*️⃣ Хакеры из КНДР незаметно проникли в сети российского ракетостроительного предприятия "НПО машиностроения" и получили к ним доступ на 5 месяцев в 2022 году.
*️⃣ Эксперты установили, что злоумышленники тайно внедрили скрытые цифровые бэкдоры в системы предприятия.
*️⃣ По данным экспертов, хакеры интересовались разработками гиперзвуковых ракет и технологией "ампулизации" топлива.
#кибератака #хакеры #КНДР #Россия @SecLabNews
#кибератака #хакеры #КНДР #Россия @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Северная Корея подглядела за ракетами «НПО машиностроения»
Хакеры проникли в системы в конце 2021 года и сохраняли доступ до мая 2022 года, шпионя за российским предприятием.
🤷♀27👍13😈9🤯8🤣6🤡5🔥2🌚2💯2👾2⚡1
Эксплоит «Inception»: швейцарские исследователи раскрывают детали атаки на AMD Zen 4
*️⃣ Исследователи из ETH Zurich разработали новый тип атаки переходного выполнения (TTE), создав эксплоит «Inception», позволяющий украсть данные из ядра памяти на AMD Zen 4 со скоростью до 39 Б/с.
*️⃣ Атака позволяет за 40 минут получить доступ к файлу «/etc/shadow» на Linux, содержащему хешированные пароли пользователей, потребуя всего 6,5 секунд для кражи ключа RSA.
*️⃣ AMD предложила решение для устранения угрозы, но до выпуска патчей оборудование остаётся уязвимым; вопрос о возможном снижении производительности остается открытым.
#InceptionExploit #Ученые #AMDZen4 @SecLabNews
#InceptionExploit #Ученые #AMDZen4 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Учёные ETH Zurich создали эксплоит утечки ядра AMD Zen 4
Кинематограф вдохновил учёных на создание эксплоита для процессоров AMD.
👀15👍8😈2❤1🤡1💯1
Решение класса XDR (Extended Detection and Response) предназначено для расширенного обнаружения сложных угроз и целевых атак, а также реагирования на них.
Однако среди вендоров нет однозначного определения продуктового состава XDR. Из чего должно состоять решение и что означает XDR для пользователей?
📊Расскажите об этом в небольшом анонимном опросе, который поможет расставить все точки над i.
Однако среди вендоров нет однозначного определения продуктового состава XDR. Из чего должно состоять решение и что означает XDR для пользователей?
📊Расскажите об этом в небольшом анонимном опросе, который поможет расставить все точки над i.
👍4💩2❤1😍1💯1
ProtonMail не спасла: ФБР раскрыло личность человека, угрожавшего избирательному чиновнику
🔹Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
🔹Некоторые читатели сайтов искаженно интерпретировали сообщения, обвинив Вудолл-Вогг в фальсификации выборов в пользу Джо Байдена.
🔹Однако один из её обидчиков был идентифицирован по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
#ProtonMail #конфиденциальность #почта @SecLabNews
🔹Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
🔹Некоторые читатели сайтов искаженно интерпретировали сообщения, обвинив Вудолл-Вогг в фальсификации выборов в пользу Джо Байдена.
🔹Однако один из её обидчиков был идентифицирован по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
#ProtonMail #конфиденциальность #почта @SecLabNews
SecurityLab.ru
Защищённый почтовый сервис ProtonMail выдал своего клиента прямо в лапы ФБР
Угрозы директору избирательной комиссии Милуоки повлекли за собой федеральное вмешательство.
🤡62🤣11👍5😡5🥱4🌚3❤2💩2👀2🤯1😎1
StableCode — новый инструмент от Stability AI для генерации кода с помощью ИИ
❗️ Stability AI выпустила свой первый продукт для генерации кода, StableCode, который включает три разные модели и обещает помощь программистам в ежедневной работе и освоении новых технологий.
❗️ Первая модель обучена на 6,4 ТБ исходного кода на 358 языках программирования; вторая модель предназначена для выполнения инструкций и понимания подсказок; третья модель может обрабатывать большие объемы кода и предлагать автозаполнение.
❗️ Все три версии модели доступны на странице компании на Hugging Face, предоставляя разработчикам возможность ускорить и упростить процесс генерации кода.
#StabilityAI #StableCode #ИскусственныйИнтеллект @SecLabNews
#StabilityAI #StableCode #ИскусственныйИнтеллект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
StableCode: искусственный интеллект от Stability AI для автоматической генерации кода
Stability AI выпустила StableCode — трехуровневая модель для генерации кода.
👀15👍11💩5🥱3💯3❤1🤡1🙊1
Уязвимости в Microsoft Exchange стали ключевой точкой в атаке на Избирательную комиссию Великобритании
🔹Взлом Избирательной комиссии Великобритании, в результате которого были украдены данные 40 миллионов избирателей, был обусловлен двумя критическими уязвимостями в Microsoft Exchange Server.
🔹Хакеры находились в сети комиссии 14 месяцев, прежде чем их обнаружили, а комиссия ждала ещё девять месяцев, чтобы сообщить об утечке общественности.
🔹Microsoft не поспешила исправлять эти уязвимости, а предложенные ею меры смягчения оказались неэффективными.
#MicrosoftExchange #уязвимость #Великобритания @SecLabNews
🔹Взлом Избирательной комиссии Великобритании, в результате которого были украдены данные 40 миллионов избирателей, был обусловлен двумя критическими уязвимостями в Microsoft Exchange Server.
🔹Хакеры находились в сети комиссии 14 месяцев, прежде чем их обнаружили, а комиссия ждала ещё девять месяцев, чтобы сообщить об утечке общественности.
🔹Microsoft не поспешила исправлять эти уязвимости, а предложенные ею меры смягчения оказались неэффективными.
#MicrosoftExchange #уязвимость #Великобритания @SecLabNews
SecurityLab.ru
Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании
Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.
🤣33👍11🤡5🤯3🌚3❤1⚡1💯1👀1
Приготовьтесь к переменам: Microsoft прекращает поддержку ПО для российских компаний
▪️Microsoft объявила о прекращении продления лицензий на свое программное обеспечение для российских клиентов с 30 сентября 2023 года.
▪️Компания больше не будет принимать платежи на местные банковские счета в качестве оплаты своих услуг в России.
▪️Российские клиенты смогут пользоваться своими текущими подписками до истечения их срока, но не смогут их продлить.
#Microsoft #поддержка #ПО #Россия @SecLabNews
▪️Microsoft объявила о прекращении продления лицензий на свое программное обеспечение для российских клиентов с 30 сентября 2023 года.
▪️Компания больше не будет принимать платежи на местные банковские счета в качестве оплаты своих услуг в России.
▪️Российские клиенты смогут пользоваться своими текущими подписками до истечения их срока, но не смогут их продлить.
#Microsoft #поддержка #ПО #Россия @SecLabNews
SecurityLab.ru
Дедлайн - 30 сентября: Microsoft обрывает доступ к ПО для российских компаний
Российские компании потеряют доступ к самому популярному софту в мире.
👍66🤡25👎16🤣7😈5🤯2💩2💯2❤1🖕1
Роскомнадзор о VPN: что ждет российские компании?
✔️ Роскомнадзор призывает российские компании ускорить переход на отечественные информационные системы.
✔️ Компании, использующие VPN для безопасной работы на расстоянии, могут столкнуться с проблемами из-за новых регуляций.
✔️ В России уже заблокированы около 20 известных VPN-сервисов, и этот список может расширяться.
#Роскомнадзор #VPN #БезопасностьДанных @SecLabNews
✔️ Роскомнадзор призывает российские компании ускорить переход на отечественные информационные системы.
✔️ Компании, использующие VPN для безопасной работы на расстоянии, могут столкнуться с проблемами из-за новых регуляций.
✔️ В России уже заблокированы около 20 известных VPN-сервисов, и этот список может расширяться.
#Роскомнадзор #VPN #БезопасностьДанных @SecLabNews
SecurityLab.ru
Роскомнадзор ставит точку: будущее VPN и российских предприятий
РКН советует компаниям перевести VPN на российскую инфраструктуру.
💩83👍17🤡15🤬4🖕4😡4❤2🔥1🤯1💯1👀1
Суд не признал e-mail персональными данными по иску Роскомнадзора.
🔴 Роскомнадзор не смог доказать в суде, что страховая компания нарушила закон о персональных данных, запрашивая адрес электронной почты и телефон на своем сайте.
🔴 Суды признали, что адрес электронной почты не является персональным данным, так как не позволяет идентифицировать конкретное физическое лицо без дополнительных сведений.
🔴 Суды также отметили, что адрес электронной почты не обладает неизменностью и уникальностью, так как может быть удален или зарегистрирован новым пользователем.
#Роскомнадзор #ВерховныйСудРФ #email @SecLabNews
#Роскомнадзор #ВерховныйСудРФ #email @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Верховный суд РФ: e-mail — не персональные данные
Роскомнадзор не смог доказать неправомерность обработки персональных данных страховой компанией.
👍70🤣20👎9😎4💯3💩2👀2⚡1
30% корпоративной информации под угрозой: Google блокирует российские аккаунты
*️⃣ Американская корпорация Google начала массовую блокировку российских компаний в корпоративных сервисах Workspace, включая Gmail, Google Документы и Google Диск.
*️⃣ Блокировки начались без предупреждения 10 августа, прежде всего затронув корпоративных клиентов, особенно тех, кто уже подвергался западным санкциям.
*️⃣ Примерно 30% корпоративной информации российских компаний хранится на серверах Google, и они теперь могут потерять доступ к важным данным, если резервные копии не были сохранены.
#Google #Блокировка #РоссийскиеКомпании @SecLabNews
#Google #Блокировка #РоссийскиеКомпании @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google начал блокировать российские компании в сервисах Workspace
Западный техногигант отнимает доступ к корпоративным данным без какого-либо предупреждения.
👍44👀12🤷10👎7🤯3💯3❤2😈2😍1😡1
Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?
*️⃣ Минцифры разрабатывает законопроект об увеличении возраста отсрочки от призыва для IT-специалистов до 30 лет, чтобы стимулировать развитие отрасли.
*️⃣ Изменения планируется принять до начала весеннего призыва 2024 года, верхний порог вступит в силу с 1 января 2024 года.
*️⃣ Цель инициативы - удержание кадров в России и стимулирование создания инновационных продуктов на внутреннем и мировом рынке.
#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
#ITвРоссии #Законопроект #РазвитиеОтрасли @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Компьютер вместо автомата: как Минцифры России планирует изменить жизнь IT-специалистов?
Возрастной лимит отсрочки от армии для IT-специалистов хотят увеличить до 30 лет.
💩31👍24🤡23❤7🌚3🤣3👎2💯1😈1
Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса
🔴 Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами.
🔴 Он утверждает, что действовал в интересах работодателя, установив бесплатное ПО FreeRADIUS вместо ушедшего с рынка Cisco Secure ACS и сэкономив 2,5 миллиона рублей.
🔴 Суд основывался на показаниях свидетелей и заключениях экспертов, назначив условный срок.
#Роскосмос #информационная_безопасность #Самара @SecLabNews
#Роскосмос #информационная_безопасность #Самара @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО
Как админ Роскосмоса поставил под угрозу безопасность оборонного предприятия своими действиями?
🤡80🤯23👍8🤣4🔥3👀3❤2👎2💯2🙊1😎1
От Москвы до Казани: необычные сбои в работе Google
🔴 Downradar зафиксировал более 1000 жалоб на сбои Google в России, преимущественно из Москвы (615), Санкт-Петербурга (210) и Казани (96).
🔴 Среди жалоб 56% связаны с общими сбоями браузера, 35% с недоступностью сайта, 5% с проблемами входа в аккаунты Google и 3% с невозможностью открыть приложение.
🔴 Ранее Google начала массовую блокировку корпоративных сервисов, таких как Google Workspace, для российских компаний, находящихся под санкциями
#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
#GoogleВРоссии #ТехническиеСбои #АнализРынка @SecLabNews.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбои Google в России: техническая проблема или политический шаг?
Активно жаловались жители Москвы, Санкт-Петербурга и Казани.
👍24💩13🤡10🖕3⚡2🌚1💯1😈1
Подземелья и Драконы в мире кибербезопасности: 5 типов злоумышленников
✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.
✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.
✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.
#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.
✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.
✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.
#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews
SecurityLab.ru
Специалисты создали новую систему классификации хакеров: от варваров до волшебников
Рейнджеры, воры и барды: не ролевая игра, а реальные хакеры в действии.
🤡30👍17🤣10💯6🌚3🤷♀2❤1👎1🖕1
SecurityLab.ru pinned «Как сэкономить 2,5 миллиона рублей и получить полтора года условно: уроки от сисадамина Роскосмоса 🔴 Сисадмин Роскосмоса в Самаре приговорен за нарушение правил работы с информационными ресурсами. 🔴 Он утверждает, что действовал в интересах работодателя, установив…»
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2
❗️ Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.
❗️ Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.
❗️ Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.
#взлом #кибербезопасность #покер @SecLabNews
#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Честной игре в покер пришёл конец: исследователи смогли взломать популярную шаффл-машину Deckmate
Уязвимость в игральном оборудовании позволяет мошенникам точно знать, какие карты находятся на руках у каждого игрока.
👍20😈7👀6🌚2💯2❤1🔥1
Новая угроза для миллионов игроков CS:GO - обнаружен эксплойт, раскрывающий IP-адреса игроков
*️⃣ Датамайнер CS:GO под ником Aquarius обнаружил эксплойт в соревновательном режиме, раскрывающий IP-адреса всех игроков в матче.
*️⃣ Этот дефект вызывает опасения из-за возможности дальнейших кибератак на пользователей, таких как DDoS-атаки.
*️⃣ Разработчики из Valve подтвердили проблему и ведут расследование; специалисты рекомендуют воздержаться от коллективных матчей, пока не будет выпущен фикс.
#CSGO #Уязвимость #Кибербезопасность @SecLabNews
#CSGO #Уязвимость #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Командный матч в CS:GO может стать выстрелом в упор для вашей конфиденциальности
Что если игровые противники превратятся в реальных врагов благодаря слитым IP?
🤣32⚡11❤4💯3😈2👾2👍1🤯1👀1
«Культ Мёртвой Коровы» представил платформу Veilid для анонимного общения
✔️ Хакерское объединение «Культ Мёртвой Коровы» представило платформу Veilid на хакерской конференции Def Con. Это открытый проект, позволяющий приложениям обмениваться информацией в децентрализованном режиме без раскрытия IP-адресов и местоположения.
✔️ Проект использует современные криптографические методы для шифрования данных и авторизации, предлагая разработчикам инструменты для создания приватных и безопасных приложений. Он объединяет элементы анонимной сети Tor и IPFS и поддерживается на всех основных операционных системах.
✔️ Хакеры заявляют, что если Veilid получит широкое распространение, это может нанести удар по экономике слежки и наблюдения в Интернете. Исходный код и описание платформы уже доступны на GitLab.
#Veilid #КультМёртвойКоровы #Анонимность @SecLabNews
✔️ Хакерское объединение «Культ Мёртвой Коровы» представило платформу Veilid на хакерской конференции Def Con. Это открытый проект, позволяющий приложениям обмениваться информацией в децентрализованном режиме без раскрытия IP-адресов и местоположения.
✔️ Проект использует современные криптографические методы для шифрования данных и авторизации, предлагая разработчикам инструменты для создания приватных и безопасных приложений. Он объединяет элементы анонимной сети Tor и IPFS и поддерживается на всех основных операционных системах.
✔️ Хакеры заявляют, что если Veilid получит широкое распространение, это может нанести удар по экономике слежки и наблюдения в Интернете. Исходный код и описание платформы уже доступны на GitLab.
#Veilid #КультМёртвойКоровы #Анонимность @SecLabNews
SecurityLab.ru
Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid
Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.
👍58🤣8❤5🔥3🤯3👀3👎1💯1👾1
Security-новости с нашим бессменным ведущим Александром Антиповым — это уже традиция, которую мы не нарушаем 🎬
Рассказываем, о чем будет сегодняшний 112 выпуск:
✈️ Осторожно, турбулентность. Клиентам авиакомпаний чуть не пришлось забыть про баллы лояльности
🖌 Microsoft исправила ошибку после того, как генеральный директор Tenable назвал компанию безответственной
⌨️ Быстрее, чем взмах крыла бабочки: процессоры Intel теперь могут быть взломаны в мгновение ока
📱 ЦБ рассказал о новой мошеннической схеме с шаблонами документов
Смотрите сто двенадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Увидимся через неделю.
#SecurityДайджест #новостивмире
@SecLabNews
Рассказываем, о чем будет сегодняшний 112 выпуск:
Смотрите сто двенадцатый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности. Увидимся через неделю.
#SecurityДайджест #новостивмире
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Корея шпионит за русскими ракетами / Взломать мысли – реально! / процессоры Intel беззащитны /112
Вступай в сообщество SecLab в VK https://vk.com/seclabnews
— Не ломайте голову. Технологии прямого воздействия на нервную систему — уже не фантастика. Они призваны помочь людям с неврологическими заболеваниями. А могут ли злоумышленники с их помощью читать…
— Не ломайте голову. Технологии прямого воздействия на нервную систему — уже не фантастика. Они призваны помочь людям с неврологическими заболеваниями. А могут ли злоумышленники с их помощью читать…
👍15🔥4🤡3💯3❤2💩2👎1😍1👀1👾1