Кризис в IT-индустрии: будет ли решен вопрос оттока специалистов из России?

1️⃣В России усиливается проблема оттока IT-специалистов, которые уезжают работать за границу, что может подорвать экономическую безопасность и технологический суверенитет страны.

2️⃣Авторы статьи «Человеческий капитал в IT-индустрии, экономическая безопасность и технологический суверенитет» предлагают создать меры поддержки для "обратных" релокантов, включая помощь в трудоустройстве, психологическая поддержка, предоставление временного жилья и материальных пособий.

3️⃣В статье также рассматривается вопрос привлечения талантливых кадров из-за рубежа. Для этого предлагается разработать программы для иммигрантов, обеспечивающие их быструю адаптацию в России и возможность работы в IT-сфере.

#Россия #кадры #ИТотток #релоканты @SecLabNews

Глобальное снижение свободы в интернете: ИИ становится инструментом репрессий

🌐 Свобода интернета в мире снижается уже тринадцатый год подряд.

🚫 Искусственный интеллект может стать инструментом углубления цензуры и распространения дезинформации.

🚫 Инструменты на основе ИИ, способные генерировать текст, аудио и изображения, становятся все более доступными, что приводит к усилению тактики дезинформации.

#ИнтернетСвобода #ИИ #Дезинформация @SecLabNews

Китайский гигант Alibaba под прицелом бельгийской разведки: что скрывается за логистическим хабом в Льеже

✔️ VSSE расследует потенциальные кибершпионские действия, проводимые китайскими компаниями, включая Alibaba, на грузовом аэропорту в Льеже, где Alibaba разместила свой основной европейский логистический центр.

✔️ Собранные данные имеют огромную ценность для китайских спецслужб, которые могут использовать их в целях кибершпионажа и диверсий, а также для проведения финансовой разведки в отношении западных стран.

✔️Alibaba отрицает все обвинения и заявляет, что соблюдает все законы и нормативы в странах своего присутствия.


#Alibaba #шпионаж #Бельгия @SecLabNews

Выпущены эксплойты для уязвимости Linux, дающей root в основных дистрибутивах

❗️Уязвимость, известная как “Looney Tunables” и отслеживаемая как CVE-2023-4911, связана с переполнением буфера в ld.so - программе, которая загружает и связывает разделяемые библиотеки с исполняемыми файлами.

❗️ Уязвимость существовала в течение 12 лет и затрагивает такие популярные дистрибутивы, как Ubuntu, Debian, Fedora и Red Hat. В сети уже появились эксплойты, позволяющие локальным злоумышленникам получать root-права на целевых системах.

❗️ Разработчики GNU C Library уже выпустили обновление безопасности, исправляющее проблему. Пользователям Linux рекомендуется немедленно обновить свои системы и избегать запуска ненадежных исполняемых файлов.

#Linux #уязвимость #LooneyTunables @SecLabNews

Блокировка сайтов станет бесполезной: Cloudflare включает ECH для миллионов сайтов, включая пиратские

◀️ Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, который используют многие пиратские сайты.

◀️ Новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов и блокировку пиратских сайтов, если и сайт, и посетитель активировали ECH.

◀️ ECH - новый стандарт конфиденциальности, который уже получил поддержку от таких браузеров как Chrome, Firefox и Edge.

#Cloudflare #ECH #блокировка @SecLabNews

Минцифры поддержало инициативу IT-отрасли по созданию реестра деструктивных НКО

🥸 Представители IT-отрасли выразили опасения относительно возможного уголовного преследования за сотрудничество с иностранными НКО в сфере IT и предложили создать реестр деструктивных НКО, действующих за пределами России.

🥸 Основная причина такого предложения связана с тем, что текущее законодательство фактически запрещает российским разработчикам участвовать в международном движении открытого исходного кода, что ограничивает развитие отечественных IT-продуктов, созданных с использованием открытого исходного кода.

🥸 По мнению Минцифры, такой шаг поможет разработать эффективные меры для минимизации потенциальных рисков и улучшит взаимодействие с Минюстом.

#IT #НКО #ОткрытыйИсходныйКод @SecLabNews

Опасность из коробки: дешевые приставки Android TV заражены бэкдорами

✖️Исследователи обнаружили семь приставок Android TV и один планшет с предустановленными бэкдорами, которые связываются с серверами в Китае.

✖️ Вредоносное ПО можно использовать для кражи личных данных, запуска скрытых ботов, создания локальных выходных узлов прокси, кражи файлов cookie и одноразовых паролей, а также для других уникальных схем мошенничества.

Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы Эксперты рекомендуют проверять подлинность устройств перед покупкой, обновлять ПО и использовать антивирусные программы.

#AndroidTV #Безопасность #SecLabNews

Как Тинькофф использует ваши фотографии

🔤 Тинькофф запросил согласие 30 млн клиентов на обработку их фотографий для биометрии.

🔤 Фотографии, сделанные при оформлении банковских продуктов, могут попасть в Единую биометрическую систему.

🔤 Клиенты могут отозвать свое согласие через дистанционные сервисы обслуживания.

#Тинькофф #Биометрия #БезопасностьДанных @SecLabNews

Миллион юаней за интернет-свободу: реальность Китая

1️⃣Полиция конфисковала «незаконные доходы» разработчика, который, как предполагается, использовал «несанкционированные каналы» для подключения к международным сетям.

2️⃣ Суд признал его виновным в нарушении закона о кибербезопасности и нанесении ущерба государственным интересам.

3️⃣ Это самый крупный индивидуальный штраф за обход "Великого китайского файервола".

#VPNКитай #СвободаИнтернета #ШтрафЗаСвободу @SecLabNews

В этот холодный вечер вас согреет свежий выпуск новостей от нашего бессменного ведущего Александра Антипова 📹

Сегодня расскажем:

🧐 Спецслужбы США будут изучать открытые данные с помощью ИИ

👀 3D-принтеры помогут военным возвести ангар буквально за ночь

😱 ФБР предупредило о новом тренде в атаках с использованием программ-вымогателей

😶‍🌫️ 1032 биткоина отправляются в бюджет России

Всем позитивной рабочей недели. Скоро увидимся. Не скучайте!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Хакеры из AnonGhost отправили ложное сообщение о ядерной угрозе пользователям израильского приложения Red Alert

✔️ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в API приложения Red Alert, которое оповещает о ракетных атаках в реальном времени.

✔️ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.

✔️ Действие было частью более широкой кампании кибератак на Израиль, которая включала также DDoS-атаки и взлом критической инфраструктуры.

#AnonGhost #RedAlert #SecLabNews

Будущее без паролей: Google запускает ключи доступа для всех пользователей

👁 Google представила технологию "Passkey", которая полностью отменяет необходимость использования имен пользователей и паролей для авторизации.

👁 Каждый "Passkey" уникален и связан с конкретным пользователем и сервисом, предлагая высокий уровень безопасности от фишинга и других атак.

👁 После Google, Microsoft, eBay и Uber уже начали внедрять аналогичные технологии, подчеркивая тенденцию к беспарольной эре в цифровой безопасности.

#безопасность #Google #ключидоступа @SecLabNews

Rapid Reset: новая угроза для HTTP/2, которая использует отмену потока для создания гигантского трафика

➖ AWS, Cloudflare и Google сообщили о смягчении атак Rapid Reset, которые достигали до 398 миллионов запросов в секунду.

➖ Атаки Rapid Reset эксплуатируют zero-day уязвимость CVE-2023-44487 в протоколе HTTP/2, злоупотребляя функцией отмены потока.

➖ Для защиты от атак Rapid Reset рекомендуется использовать все доступные инструменты защиты от HTTP-атак и усиливать свою устойчивость к DDoS разнообразными методами.

#DDoS #HTTP2 #RapidReset @SecLabNews