Критическая уязвимость в React Server Components уже ушла "в поле". Китайские группировки Earth Lamia и Jackpot Panda начали эксплуатировать баг CVE-2025-55182, получивший неофициальное имя React2Shell. Уязвимость с оценкой 10 по CVSS позволяет удаленно выполнять произвольный код без аутентификации на сервере, если проект еще не обновлен до React 19.0.1, 19.1.2 или 19.2.1.
По данным AWS, попытки эксплуатации React2Shell зафиксированы в ловушках MadPot: трафик идет с инфраструктуры, ранее связанной с госакторами КНР. Earth Lamia уже замечали в атаках через критический баг в SAP NetWeaver, а Jackpot Panda годами фокусируется на онлайн-гемблинге и поставщиках услуг в Восточной и Юго-Восточной Азии.
Хакеры не ограничиваются новым багом: параллельно отрабатываются уязвимости в камерах NUUO и другие CVE, а в разведке окружения используются простые команды вроде whoami и создание файлов наподобие "/tmp/pwned.txt". Владельцам проектов на React Server Components стоит немедленно установить обновления и проверить логи на признаки компрометации.
#кибербезопасность #React2Shell #APT
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
React2Shell получила 10/10 по CVSS. Китайские хакеры — 10/10 по скорости: атаковали через часы после раскрытия
Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно.
2🔥25❤10🤬6💯4
Глава "Лиги безопасного интернета" Екатерина Мизулина заявила, что блокировка онлайн платформ со стороны Роскомнадзора вызывает у школьников резкую негативную реакцию. Она отметила, что дети 8-16 лет массово обращаются к ней после ограничений и пишут, что хотят уехать из России.
Мизулина напомнила, что не первый год получает обращения от подростков и разделяет с ними разные ситуации - от сдачи ЕГЭ и ОГЭ до случаев травли, мошенничества, несправедливых действий учителей и угроз нападений на школы. Подростки, по ее словам, уверены, что она не оставит их без внимания, и поэтому рассказывают ей "обо всем".
Роскомнадзор ранее заявил, что не видит оснований для разблокировки платформы, доступ к которой ограничен с 3 декабря. Причиной назвали выявление материалов, которые, по данным регулятора, оправдывают или пропагандируют экстремистскую и террористическую деятельность, а также содержат призывы к насилию.
#РКН #Roblox #цифроваясреда
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Дети плачут, дети хотят уехать». Екатерина Мизулина рассказала о реакции школьников на блокировку онлайн-платформ
Дети, ходившие с флагами России, теперь задумываются об эмиграци.
😁126👏39💯23🙊8❤4🤬4⚡2
В MaxPatrol VM 2.10 заметно увеличена скорость обработки данных: обработка информации об активах теперь выполняется на 30–40% быстрее, а отображение результатов в интерфейсе работает в семь раз быстрее. Расчет уязвимостей стал быстрее в два раза. Оптимизация архитектуры позволила системе стабильно работать у клиентов с крупными инфраструктурами.
В системе доступны пять новых HTML-отчетов, рассчитанных на разные категории пользователей, а также появилась возможность онлайн-обновления информации о веб-уязвимостях.
В модуле MaxPatrol HCC появился графический конструктор, который позволяет создавать собственные стандарты и требования. Можно использовать заготовленные шаблоны или формировать новые правила под специфику своей инфраструктуры и внутренних регламентов.
👉 Больше информации о релизе доступно в новости на сайте компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥13👏8😁6⚡1🙊1
Агентство CISA выпустило новые рекомендации по защите мобильных устройств и отдельно обратилось к пользователям iPhone и Android, фактически призвав их не использовать личные VPN сервисы. В документе говорится, что такие приложения часто не снижают риски, а лишь меняют точку, в которой концентрируются угрозы.
По оценке CISA, персональные VPN переносят остаточные риски с интернет-провайдера на VPN-поставщика и нередко увеличивают поверхность атаки. Пользователь фактически переносит доверие на VPN-сервис, при этом многие такие провайдеры, по данным агентства, имеют сомнительные политики в области безопасности и конфиденциальности.
Предупреждение CISA связано и с ростом числа вредоносных приложений под видом VPN клиентов на iOS и Android, которые используются как удобный троянский канал для доступа к устройству. В документе также приводятся критерии выбора более безопасного VPN, включая строгую политику отсутствия логов, современные протоколы шифрования, защиту от утечек DNS и наличие механизма kill switch.
#VPN #CISA #кибербезопасность
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Троян вместо защиты. США призвали пользователей iPhone и Android отказаться от личных VPN
Почему США выступают против личных VPN.
😁92❤14👏9👀8🤬3🙊3
В Австралии готовятся ограничить доступ подростков к соцсетям, до вступления запрета в силу остаются дни. Это будет первый такой шаг в мире, похожие инициативы уже обсуждают Малайзия, Дания, Норвегия и страны ЕС. Власти объясняют решение заботой о психическом здоровье и снижением влияния вредного контента.
Сами подростки настроены куда менее однозначно. Часть из них считает, что угрозу чаще создают взрослые авторы и политические комментаторы, а не подростки. Другие боятся, что запрет обрежет международные контакты, неформальное образование и возможность развивать творческие навыки в онлайне.
По словам некоторых подростков, для них мало что изменится: они перейдут на общение в мессенджерах или воспользуются обходными решениями. При этом в одном они сходятся во мнении: без развития цифровой грамотности и пересмотра правил для платформ такой запрет рискует остаться временной мерой и не решит системных проблем онлайн-среды.
#соцсети #подростки #цифровыеправа
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смотреть можно, трогать нельзя. Детям оставят YouTube, но запретят нажимать кнопки
Власти Австралии считают, что это единственный способ спасти поколение Альфа.
🤬63
Telegram включил авторизацию по Passkey для аккаунтов с российским номером телефона. Теперь можно войти в мессенджер в одно касание, без ввода номера и кода из SMS, которые в России все чаще не доходят.
Функцию нужно заранее включить в разделе Настройки - Конфиденциальность - Ключи доступа на актуальной версии клиента Android 12.2.10 или iOS 12.2.3. При входе приложение предложит выбрать сохраненный ключ и подтвердить личность по биометрии или PIN. Passkey заменяет и номер, и одноразовый код. При включенной двухфакторной защите по прежнему нужен облачный пароль.
Ключи синхронизируются через Google Password Manager, iCloud или совместимые менеджеры вроде Bitwarden, хранятся в защищенной зоне и не подходят для фишинга. Passkey уже работают в официальных клиентах Telegram для Android, iOS и Telegram Desktop на Windows с Windows Hello, но доступны только для российских номеров.
#Telegram #Passkey #безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тестируют на своих. Telegram выкатил поддержку Passkey эксклюзивно для России
Telegram заменяет СМС-коды на ключи доступа.
🔥71
Эволюция киберугроз опережает возможности традиционных средств защиты. Злоумышленники, проникнув в инфраструктуру, могут длительное время скрытно перемещаться внутри сети и наносить серьезный ущерб.
Эксперты «Гарда» провели анализ мировых трендов в сетевой защите, чтобы понять:
Исследование поможет оценить зрелость вашего подхода к сетевой безопасности и определить вектор развития ИБ.
Ознакомиться с отчетом
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15😁7❤3👏1😱1
В Японии 17-летний подросток устроил масштабную кибератаку на приложение популярной сети интернет-кафе Kaikatsu Club. В результате его действий под угрозой компрометации оказались более семи миллионов пользовательских записей.
Когда штатная защита сервиса заблокировала первые попытки взлома, юный программист попросил искусственный интеллект подсказать способы обхода цифровых барьеров. Используя советы нейросети, он модифицировал код и обрушил на серверы компании лавину из миллионов автоматизированных запросов.
Задержанный признал вину, объяснив свои действия азартом и желанием испытать устойчивость чужой системы безопасности.
#киберпреступность #утечкаданных #япония
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Японский школьник хакнул интернет-кафе по гайду от нейросети
Вместо награды за найденную уязвимость юное дарование получит срок.
😁113🔥35❤12👏9👀4🤬3
Иранская группировка Banished Kitten (Handala), связанная с MOIS, в ходе пропагандистской акции случайно раскрыла доступ к системам видеонаблюдения аэропорта Суварнабхуми в Бангкоке. При этом хакеры пытались выдать атаку за взлом израильской аэропортовой инфраструктуры и заявляли о контроле камер безопасности "израильских аэропортов".
Сравнение опубликованных скриншотов с открытыми фото показало, что на кадрах не израильский Бен Гурион, а тайский BKK: узнаваемые стальные балки, планировка паспортного контроля, турникеты и эскалаторы. Так контртеррористическое подразделение MOIS впервые публично "засветило" доступ к критической инфраструктуре за пределами Израиля.
Самое тревожное здесь — уровень систем, к которым могли получить доступ операторы: в BKK используются AI-системы распознавания лиц, трекинг номеров авто и интегрированная сеть CCTV, а TIS ведет "черные" и "наблюдательные" списки. Для Таиланда это повод к срочному расследованию и оценке рисков для нацбезопасности и международного трафика.
#кибершпионаж #авиабезопасность #Handala
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пароль — дата рождения, и топографический кретинизм. Коротко о работе "элитной" группировки Ирана
Иранская группа Handala попыталась похвастаться взломом израильского аэропорта — и случайно засветила доступ к системам безопасности крупнейшего хаба Таиланда.
😁43❤18😱9🙊7
Google перестраивает Chrome под эпоху встроенных ИИ-помощников и одновременно усиливает защиту от опасных сценариев. Главная проблема таких систем — косвенные атаки, когда вредоносные подсказки прячутся в рекламе, отзывах или фреймах и заставляют агента действовать вопреки воле пользователя. Для этого в браузере создаётся многоступенчатая линия обороны.
Центральный механизм — «Критик согласования», отдельная модель, которая сверяет действия агента с реальным запросом человека. Она изолирована от веб-страниц и анализирует только метаданные, что снижает вероятность манипуляций. Параллельно Chrome вводит строгие списки ресурсоразрешений: одни сайты доступны только для чтения, другие — для действий, никакой самодеятельности со стороны ИИ.
Финансовые операции и доступ к важным сервисам теперь проходят только после подтверждения. Агент не взаимодействует с Google Password Manager, а фоновые сканеры ловят любые попытки внедрить скрытые команды. В Google подчёркивают, что архитектура будет развиваться, и стимулируют исследователей расширенными выплатами за найденные уязвимости.
#Chrome #кибербезопасность #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Критик для нейросети. Google встраивает в Chrome вторую ИИ-модель, чтобы та следила за первой
Разработчики, похоже, больше не доверяют собственным алгоритмам на сто процентов.
👏26
Теперь компания сможет полноценно защищать конечные устройства, через которые злоумышленники чаще всего атакуют бизнес.
Продукт — часть концепции MaxPatrol Endpoint Security, в которой MaxPatrol EPP (endpoint protection platform) отвечает за предотвращение массовых угроз, а MaxPatrol EDR (endpoint detection and response) выявляет сложные атаки и реагирует на них.
MaxPatrol EPP отвечает за prevention-часть полного цикла защиты конечных устройств (prevention (предотвращение) — detection (обнаружение) — response (реагирование)). Он выявляет и блокирует вредоносное ПО, а также будет контролировать устройства и приложения, чтобы ограничить векторы атак.
В ближайших планах — нагрузочные тестирования и появление антивируса в других продуктах Positive Technologies.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59
В Каменске-Уральском 20-летний медбрат Сергей Глухих оштрафован на 3 тысячи рублей по новой административной статье 13.53 КоАП РФ — поиск заведомо экстремистских материалов в интернете. Это первый в России случай привлечения к ответственности по данной норме, которая действует с 1 сентября. Барсуков заявил, что защита не согласна с постановлением и намерена его обжаловать, назвав решение суда произволом.
О претензиях к Глухих стало известно в начале ноября. По версии обвинения, он якобы намеренно искал в сети информацию о запрещенных в РФ боевых формированиях. Сам медбрат вину не признает, утверждая, что наткнулся на нежелательный контент случайно. Ранее суд уже возвращал протокол в полицию из-за нарушений, но после исправлений дело снова направили в мировой суд.
Новая норма о штрафах за умышленный поиск экстремистских материалов критиковалась, в том числе, из-за неясности критериев установления умысла и огромного федерального перечня экстремистских материалов. Против принятия поправок летом выступали фракции «Новые люди», КПРФ и «Справедливая Россия».
#КаменскУральский #Экстремизм #Штраф
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России вынесли первое постановление о штрафе за поиск «экстремистских материалов»
Медбрат Сергей Глухих оштрафован по статье 13.53 КоАП.
🤬122❤15👏9🔥8
Telegram перестаёт быть «тихой гаванью» для киберпреступников из-за массовых чисток и ужесточения модерации. Аналитики «Лаборатории Касперского» выяснили, что теневые каналы теперь живут в среднем около 7 месяцев, после чего практически неизбежно попадают в бан.
Из-за отсутствия сквозного шифрования по умолчанию и централизации серверов хакеры всё чаще ищут более анонимные альтернативы. Крупные группировки уже начали «великое переселение» в децентрализованные мессенджеры вроде SimpleX или вовсе разворачивают свои закрытые платформы.
Однако исход теневого бизнеса из Telegram означает не снижение угроз, а лишь банальную смену локации. Эксперты предупреждают, что теперь специалистам по безопасности придётся отслеживать миграцию хакеров на совершенно новые и менее известные площадки.
#Telegram #Кибербезопасность #SimpleX
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Прощай, Дуров, привет, SimpleX. Куда бегут киберпреступники из популярного мессенджера
«Лаборатория Касперского» выяснила, как ужесточение модерации в Telegram ломает привычную инфраструктуру киберпреступников и заставляет их искать другие площадки.
😁39
Международный уголовный суд опубликовал проект политики по борьбе с преступлениями, совершаемыми с использованием цифровых технологий и искусственного интеллекта. Инициатива направлена на адаптацию действующих норм Римского статута к новым вызовам, что позволит квалифицировать определенные кибератаки и действия в инфополе как геноцид, агрессию или военные преступления.
В документе разбираются конкретные сценарии применения юрисдикции суда: от подстрекательства к насилию в социальных сетях до взлома критических систем (например, управления воздушным движением), способного привести к человеческим жертвам. Отдельный блок посвящен преступлениям против самого правосудия, к которым отнесли запугивание свидетелей онлайн и использование сгенерированных нейросетями материалов для фальсификации доказательств.
Для решения проблем с юрисдикцией и сбором цифровых улик МУС намерен расширить сотрудничество с национальными органами и частными технологическими компаниями. Публичное обсуждение проекта продлится до 30 мая, после чего доработанный документ станет официальной стратегией работы прокуратуры.
#МУС #Киберправо #Законодательство
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры вместо генералов. Почему Международный уголовный суд решил переписать Римский статут (фактически).
Виртуальные действия скоро станут юридически неотличимы от физического насилия.
😁20
Обеспечить защиту бизнеса вовремя = спасти его
Как PT Cloud AF закрыл 0-day RCE в React и Next.js ещё до эксплойтов
На прошлой неделе миллионы сайтов на React и Next.js оказались под угрозой: простая уязвимость (рейтинг 10 из 10) позволяла удаленно выполнить любой код на сервере и получить полный контроль над ним. Под угрозой оказалось от 10 000 до 25 000 российских веб-ресурсов. Официальных патчей не было, рабочих публичных эксплойтов тоже, но в трафике уже пошли массовые запросы — атакующие активно искали жертвы.
Вместо того, чтобы ждать готового эксплойта или копировать чужие сигнатуры как другие вендоры, команда экспертизы Positive Technologies сосредоточились на самой сути: как именно происходит внедрение кода через загрязнение прототипов и доступ к внутренним объектам Node.js. Главное — не скорость подписи под конкретный PoC, а быстрое понимание механизма уязвимости и гибкая защита по классу атак.
В результате уже через несколько часов клиенты PT Cloud Application Firewall (облачный WAF) первыми в России получили защиту от новой CVE – автоматически с помощью удаленной активации, без единого ложного срабатывания и сбоев в работе.
Как итог: все попытки сканирования и подготовки к эксплуатации блокировались задолго до того, как в открытом доступе появились реальные рабочие эксплойты. В первые 48 часов решение заблокировало более 10 000 запросов, относящихся к новой CVE.
Клиенты PT Cloud AF могли спать спокойно: защита пришла сама, в тот момент, когда патчей ещё не существовало, а угроза уже была реальной.
Полная хронология развития событий – в экспертом чате защиты от веб-атак: @BigAppSec
Как PT Cloud AF закрыл 0-day RCE в React и Next.js ещё до эксплойтов
На прошлой неделе миллионы сайтов на React и Next.js оказались под угрозой: простая уязвимость (рейтинг 10 из 10) позволяла удаленно выполнить любой код на сервере и получить полный контроль над ним. Под угрозой оказалось от 10 000 до 25 000 российских веб-ресурсов. Официальных патчей не было, рабочих публичных эксплойтов тоже, но в трафике уже пошли массовые запросы — атакующие активно искали жертвы.
Вместо того, чтобы ждать готового эксплойта или копировать чужие сигнатуры как другие вендоры, команда экспертизы Positive Technologies сосредоточились на самой сути: как именно происходит внедрение кода через загрязнение прототипов и доступ к внутренним объектам Node.js. Главное — не скорость подписи под конкретный PoC, а быстрое понимание механизма уязвимости и гибкая защита по классу атак.
В результате уже через несколько часов клиенты PT Cloud Application Firewall (облачный WAF) первыми в России получили защиту от новой CVE – автоматически с помощью удаленной активации, без единого ложного срабатывания и сбоев в работе.
Как итог: все попытки сканирования и подготовки к эксплуатации блокировались задолго до того, как в открытом доступе появились реальные рабочие эксплойты. В первые 48 часов решение заблокировало более 10 000 запросов, относящихся к новой CVE.
Клиенты PT Cloud AF могли спать спокойно: защита пришла сама, в тот момент, когда патчей ещё не существовало, а угроза уже была реальной.
Полная хронология развития событий – в экспертом чате защиты от веб-атак: @BigAppSec
🔥40
В Госдуме допустили возможность блокировки абсолютно всех сервисов Google в России, объясняя это необходимостью защиты государственности и соблюдения закона о хранении персональных данных. Член профильного комитета Андрей Свинцов отметил, что сервера корпорации находятся в США и Европе, что в текущих условиях создает прямую угрозу национальной безопасности.
Особое беспокойство властей вызывает использование облачных инструментов Google российским бизнесом, который хранит там всю чувствительную информацию: от финансовых проводок до технических секретов. По мнению депутата, это превращает сервисы в идеальный инструмент шпионажа, позволяющий Западу в реальном времени мониторить состояние экономики РФ и точечно корректировать санкционные пакеты.
Свинцов назвал этот процесс стратегией «мягкого выдавливания» американских технологий и призвал переходить на отечественные аналоги. Он предупредил, что работа иностранных платформ может искусственно замедляться, чтобы дать компаниям время на миграцию.
#Google #Госдума #Импортозамещение
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Мягкое выдавливание». В Госдуме допустили блокировку всех сервисов Google
Депутат Свинцов считает Google главной угрозой экономике.
🤬278
Forwarded from 0day Alert
Google латает новую дыру в Chrome
🧩 Google выпустила внеплановое обновление Chrome — 143.0.7499.109/.110 - и не просто ради «устойчивости и безопасности». В системе закрыли уязвимость нулевого дня, которая уже активно используется в атаках. Это редкий случай, когда компания ускоряет релиз, не дожидаясь полного цикла тестирования.
⚙️ Судя по скорости реакции и ограничениям на публикацию деталей, речь идёт о серьёзной проблеме в одном из ключевых компонентов движка. Вероятно, вектор связан с межпроцессным взаимодействием или механизмом рендеринга — областями, где ошибки часто приводят к выполнению кода.
🧠 Интересно другое: Google уже не первый раз сталкивается с эксплуатацией свежих уязвимостей до того, как они становятся публичными. Это может указывать на всё более короткий жизненный цикл багов — от обнаружения до реального использования. Тем, кто управляет корпоративными браузерами, стоит задуматься о переходе к более агрессивным схемам обновлений.
#chrome #0day #уязвимость #обновление
@ZerodayAlert
🧩 Google выпустила внеплановое обновление Chrome — 143.0.7499.109/.110 - и не просто ради «устойчивости и безопасности». В системе закрыли уязвимость нулевого дня, которая уже активно используется в атаках. Это редкий случай, когда компания ускоряет релиз, не дожидаясь полного цикла тестирования.
⚙️ Судя по скорости реакции и ограничениям на публикацию деталей, речь идёт о серьёзной проблеме в одном из ключевых компонентов движка. Вероятно, вектор связан с межпроцессным взаимодействием или механизмом рендеринга — областями, где ошибки часто приводят к выполнению кода.
🧠 Интересно другое: Google уже не первый раз сталкивается с эксплуатацией свежих уязвимостей до того, как они становятся публичными. Это может указывать на всё более короткий жизненный цикл багов — от обнаружения до реального использования. Тем, кто управляет корпоративными браузерами, стоит задуматься о переходе к более агрессивным схемам обновлений.
#chrome #0day #уязвимость #обновление
@ZerodayAlert
SecurityLab.ru
0day в Chrome! Google выпускает внеплановое обновление
Не затягивайте с обновлением — злоумышленники уже используют эту брешь.
❤9💯7🙊4
В Петербурге и Ленинградской области второй день наблюдаются массовые сбои в работе мобильного интернета у всех крупных операторов связи. Сервис Downdetector фиксирует город и область в числе лидеров по количеству жалоб от абонентов.
Из-за отсутствия сети стали недоступны службы доставки, банковские приложения и оплата через СБП. Горожане отмечают, что связь стабильно ловит только в метро, а компания «МегаФон» заявляет, что на их стороне проблем нет.
Комитет по информатизации и связи объяснил ухудшение качества интернета принятыми мерами безопасности. При этом ограничения сохраняются, хотя предупреждение об угрозе с воздуха было снято еще утром 11 декабря.
#Петербург #интернет #связь
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ни такси, ни переводов, ни связи. Петербург второй день живет без мобильного интернета.
Жители Петербурга второй день жалуются на массовый сбой.
🤬66😁16😱6💯2👀2❤1🙊1
А что, если отказаться от точечного устранения уязвимостей и перейти на новый уровень — проактивного управления киберустойчивостью? Это значит — не хаотично обнаруживать и латать бреши в защите, а предвидеть, какими маршрутами хакер может достичь цели, и ликвидировать именно те источники угроз внутри инфрастуктуры, которые лежат на его пути к самому ценному для вашей компании.
С этой задачей справляется MaxPatrol Carbon — решение, которое является следующим этапом эволюции подхода к управлению уязвимостями.
Темы вебинара:
▪️Как управлять не только уязвимостями, но и другими недостатками безопасности внутри инфраструктуры.
▪️Как выявлять потенциальные пути атакующих и в первую очередь блокировать самые опасные из них.
▪️Как научить службы ИБ и ИТ говорить на одном языке, чтобы делать меньше, а защищать в разы эффективнее.
▪️Новые возможности MaxPatrol Carbon за год и демонстрация реальных сценариев работы.
▪️Результаты первых внедрений: цифры, которые впечатляют, и кейсы, которые удивляют.
Ждем руководителей и технических специалистов по ИТ, ИБ и харденингу.
Узнайте, как непрерывно снижать риски и повышать устойчивость компании к атакам любого уровня.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥4🆒3
Администрация Трампа планирует обязать туристов, включая «безвизовых» граждан (ESTA), раскрывать историю соцсетей за последние 5 лет. В анкету также хотят включить телефоны, почту за 10 лет и данные о семье. В Белом доме заявляют, что это необходимо для выявления потенциальных угроз и лиц, поддерживающих терроризм или причастных к насилию.
Пока это лишь проект, вынесенный на обсуждение, но юристы уже прогнозируют хаос. Глубокая проверка онлайн-активности неизбежно затянет выдачу разрешений, а сокрытие профиля грозит пожизненным отказом. Правозащитники называют меру ударом по свободам, указывая на создание системы тотальной цифровой слежки за гостями страны.
Жесткий курс уже бьет по доходам: Всемирный совет по туризму (WTTC) ранее прогнозировал, что США станут единственной из 184 стран мира, где в 2025 году упадут расходы иностранных туристов. Поток из Канады сокращается уже 10 месяцев подряд, так как избыточный контроль отпугивает гостей. Однако Трамп уверен, что безопасность важнее прибыли туриндустрии.
#США #туризм #контроль
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фейсбук, почта и пять лет переписок. США хотят заставить туристов раскрывать всю цифровую подноготную
Хочешь в Нью-Йорк? Сначала покажи, что постил в 2020-м.
🤬43😁24❤7