Физики создали первый в мире механический кубит, облачный конфликт, магнитный полюс движется в сторону России. Собрали самые захватывающие новости за неделю в одном месте, чтобы вы ничего не пропустили.
💎 Сапфировый гений
🍏 iCloud под судом
🧭 Север меняет курс
🤪 Детские шалости
🤑 Музыка больших денег
Подробности — на карточках. Делитесь в комментариях тем, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
🧭 Север меняет курс
Подробности — на карточках. Делитесь в комментариях тем, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
«Атака ближайшего соседа»: изощренный метод проникновения в корпоративные сети
🎯 В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники разработали уникальную технику под названием «Атака ближайшего соседа».
🔑 Методика позволяет проникать в корпоративные сети через Wi-Fi соседних организаций, используя скомпрометированные учетные данные. Через цепочку компрометаций они добирались до целевых организаций, обходя системы безопасности.
🛡 В ходе атак применялись стандартные инструменты Windows и ранее неизвестная уязвимость нулевого дня. Это позволяло злоумышленникам получать повышенные привилегии и похищать критически важные данные.
#кибербезопасность #хакеры #WiFiSecurity #ZeroDay
@SecLabNews
#кибербезопасность #хакеры #WiFiSecurity #ZeroDay
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям
Атака ближайшего соседа нарушила привычные меры защиты.
Правовая ловушка: кибербезопасность может оказаться вне закона
⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.
🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.
🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».
#кибербезопасность #законопроект #персональныеданные #утечкиданных
@SecLabNews
#кибербезопасность #законопроект #персональныеданные #утечкиданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В заложниках у закона: как борьба с утечками данных становится преступлением
Расследования утечек могут попасть под уголовное наказание.
Цифровой рубль может получить единое приложение для всех банков
💰 Банк России готов рассмотреть создание единого мобильного приложения для операций с цифровым рублем. Это решение стало ответом на обращение Ассоциации банков России, которая выразила озабоченность высокими затратами на внедрение цифровой валюты.
🏦 Стоимость адаптации инфраструктуры для одного банка оценивается в 85-150 миллионов рублей. Для банков с универсальной лицензией срок обязательного внедрения установлен до июля 2026 года, а для банков с базовой лицензией — до июля 2027 года.
📱 С 1 сентября 2024 года стартовал второй этап пилотирования с участием 9000 физических и 1200 юридических лиц. В рамках этого этапа появилась возможность оплаты по динамическому QR-коду и переводов между компаниями.
#цифровойрубль #ЦБ #финтех #цифровизация
@SecLabNews
#цифровойрубль #ЦБ #финтех #цифровизация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровой рубль 2.0: ЦБ готовит единую платформу для всех банков
АБР предложила новый подход к внедрению валюты.
Media is too big
VIEW IN TELEGRAM
Среди уязвимостей — недостатки в продуктах Microsoft и платформе XWiki, которые уже эксплуатируются злоумышленниками или могут стать их следующей мишенью.
В новом выпуске обсудим:
Александр Леонов, ведущий эксперт PT Expert Security Center, раскроет хитрости социальной инженерии и расскажет байку про Генри Форда, которая неожиданно связана с устранением уязвимостей.
Выпуск можно посмотреть на любой из платформ:
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая веха: трафик MSK-IX преодолел отметку в 7 Тб/с
📈 Трафик, проходящий через крупнейшую российскую точку обмена интернет-трафиком MSK-IX, за последний год вырос более чем на треть. С 22 ноября 2023 года по 22 ноября 2024 года пиковые значения выросли на 36%, достигнув 7,181 Тб/с (против 5,279 Тб/с годом ранее).
▶️ Проблемы с доступом к YouTube в России начались с середины июля 2024 года. После прекращения обслуживания серверов GGC пользователи стали загружать контент с зарубежных серверов, что привело к значительному росту трафика.
⚠️ Операторы связи сталкиваются с серьезными вызовами в поддержке растущей инфраструктуры. Ситуация осложняется ограничениями на доступ к телекоммуникационному оборудованию и высокими процентными ставками для финансирования.
#интернет #трафик #YouTube #цифровизация
@SecLabNews
#интернет #трафик #YouTube #цифровизация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Парадокс YouTube: блокировки привели к рекордному росту трафика
7 Тб/с: MSK-IX фиксирует рекордные показатели за год.
SMS-охотники: в Таиланде поймали фургон с фишинговой станцией
📥 В Бангкоке полиция обнаружила передвижную станцию для массовой рассылки фишинговых SMS. Устройство, находившееся в фургоне, могло отправлять более 100 тысяч сообщений в час в радиусе трёх километров.
💳 Мошенники использовали схему с фальшивыми бонусными баллами, маскируясь под крупного оператора AIS. Жертв перенаправляли на фишинговый сайт, где похищали данные банковских карт для проведения несанкционированных транзакций.
💬 Преступники координировали свои действия через закрытые каналы в Telegram, где обсуждали тексты мошеннических сообщений. Полиция арестовала водителя фургона — 35-летнего гражданина Китая, и разыскивает ещё минимум двух участников группы.
#фишинг #кибербезопасность #Таиланд #мошенничество
@SecLabNews
#фишинг #кибербезопасность #Таиланд #мошенничество
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
100 000 SMS в час: в Бангкоке задержан передвижной центр мошенников
Как мошенники рассылают миллионы SMS-сообщений без риска попасться полиции.
MaxPatrol EDR 7.0: уверенная адаптация для крупных инфраструктур
🎙 Вебинар Positive Technologies состоится 28 ноября в 14:00
Приглашаем вас на трансляцию, посвященную выходу новой версии продукта для киберзащиты конечных устройств. Особенность нововведений, вошедших в MaxPatrol EDR 7.0, в нацеленности на обеспечение надежной защиты устройств в больших распределенных ИТ-инфраструктурах.
Теперь пользователи смогут:
🔴 добавлять собственные правила нормализации и корреляции;
🔴 использовать API для реагирования из внешних систем;
🔴 совершать реагирование сразу на группе устройств;
🔴 обеспечить быстрое масштабирование, покрытие новых устройств и целых филиалов;
🔴 кластеризовать сервер управления системы, чтобы обеспечить его отказоустойчивость.
Регистрируйтесь и присоединяйтесь к вебинару, чтобы увидеть демонстрацию новых возможностей MaxPatrol EDR.
Приглашаем вас на трансляцию, посвященную выходу новой версии продукта для киберзащиты конечных устройств. Особенность нововведений, вошедших в MaxPatrol EDR 7.0, в нацеленности на обеспечение надежной защиты устройств в больших распределенных ИТ-инфраструктурах.
Теперь пользователи смогут:
Регистрируйтесь и присоединяйтесь к вебинару, чтобы увидеть демонстрацию новых возможностей MaxPatrol EDR.
Please open Telegram to view this post
VIEW IN TELEGRAM
РКН планирует упорядочить сбор персональных данных
📌 Роскомнадзор выступил с инициативой разработать шаблоны для стандартизации сбора персональных данных по отраслям. Инициатива была озвучена заместителем руководителя службы Милошем Вагнером в ходе дискуссии в Госдуме 25 ноября.
📄 Вагнер предложил провести ревизию правовых оснований для сбора персональных данных. Его цель — определить случаи, когда согласие действительно важно для человека, а не является формальностью в интересах оператора.
🤝 Заместитель руководителя РКН подчеркнул необходимость разработки отраслевых шаблонов совместно с профильными министерствами. Такой подход позволит исключить излишнее согласие и снизить риски утечки данных.
#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные
@SecLabNews
#ЦифроваяБезопасность #ЗащитаДанных #Роскомнадзор #ПерсональныеДанные
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Только по делу: Роскомнадзор ограничит сбор персональных данных компаниями
Новые меры могут сократить объемы данных и снизить риски утечек.
This media is not supported in your browser
VIEW IN TELEGRAM
«Роковой маршрут: электронная навигация направила автомобиль в пропасть
🚗 В индийском штате Уттар-Парадеш автомобиль с тремя пассажирами упал с десятиметровой высоты недействующего моста. Трагедия произошла из-за того, что навигатор Google Maps проложил маршрут через разрушенный наводнением мост через реку Рамганга.
🚧 На реконструируемом мосту полностью отсутствовали предупреждающие знаки и ограждения. Представители компаний Google и строительной организации уже включились в процесс выяснения обстоятельств.
💔 Жертвами происшествия стали двоюродные братья Нитин Кумар, Аджит Кумар и их родственник Амит Кумар, работавшие в охранной компании. Мобильные записи подтвердили: навигатор указывал маршрут вплоть до самого момента трагедии.
#GoogleMaps #БезопасностьДорог #Индия #ДТП
@SecLabNews
🚧 На реконструируемом мосту полностью отсутствовали предупреждающие знаки и ограждения. Представители компаний Google и строительной организации уже включились в процесс выяснения обстоятельств.
#GoogleMaps #БезопасностьДорог #Индия #ДТП
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Игроки Pokemon Go неосознанно картографируют мир для военных целей
🌍 Компания Niantic, известная по игре Pokémon Go, запускает проект Large Geospatial Model. Технология призвана стать аналогом GPT для физического пространства, создавая детальную трехмерную модель реального мира.
🗺 Сбор данных происходит через новую функцию Pokémon Playgrounds, где игроки могут размещать виртуальных существ в определенных локациях. Система использует человеческую перспективу, фиксируя мельчайшие детали с уровня пешехода, недоступные для традиционной картографии.
📊 На данный момент инфраструктура включает 10 миллионов отсканированных локаций, из которых более миллиона активно используются. Система еженедельно получает около миллиона новых сканов, каждый из которых содержит сотни дискретных изображений.
#геомодели #технологии #Niantic #AR
@SecLabNews
#геомодели #технологии #Niantic #AR
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Pokemon Go: как детская игра создает революционную военную технологию
Разработчики Pokémon Go придумали, как игрокам совместить приятное с полезным.
Контур.Толк: бесплатная версия для онлайн-встреч без ограничений по времени
Теперь организовать планерку удаленной команды, провести онлайн-урок или консультацию, созвониться с клиентом, назначить собеседования стало еще проще — пользователям открыли свободный доступ к ключевым возможностям сервиса видеосвязи Контур.Толк.
Необязательно устанавливать приложение, подключиться можно в браузере по ссылке с любого устройства. Трафик расходуется экономно благодаря современным аудио- и видеокодекам, а значит, не будет перебоев с подключениями.
Начать работу просто: перейдите по ссылке и зарегистрируйтесь в сервисе.
16+, Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, erid:2SDnjceHptj
Теперь организовать планерку удаленной команды, провести онлайн-урок или консультацию, созвониться с клиентом, назначить собеседования стало еще проще — пользователям открыли свободный доступ к ключевым возможностям сервиса видеосвязи Контур.Толк.
Необязательно устанавливать приложение, подключиться можно в браузере по ссылке с любого устройства. Трафик расходуется экономно благодаря современным аудио- и видеокодекам, а значит, не будет перебоев с подключениями.
Начать работу просто: перейдите по ссылке и зарегистрируйтесь в сервисе.
16+, Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, erid:2SDnjceHptj
ФСТЭК рассмотрит вопрос безопасности Android-систем в критической инфраструктуре
📄 АРПП «Отечественный софт» обратилась в ФСТЭК с предложением разработать критерии доверенности для мобильных ОС на базе Android Open Source Project. Инициатива касается систем, которые планируется использовать на объектах критической информационной инфраструктуры и в госкорпорациях.
⚡️ Анализ показал серьезные риски при использовании AOSP, включая нерегулярные обновления безопасности и сборку на зарубежных серверах. Эксперты также отмечают критически низкий уровень компетенции в работе с этой системой в России.
⛔️ Главным риском эксперты называют зависимость от компании Google, которая контролирует выпуск новых версий AOSP. В отличие от сообщества Linux, Google может в любой момент прекратить выкладывать обновления в открытый доступ.
#кибербезопасность #госструктуры #AOSP #российский_софт
@SecLabNews
⛔️ Главным риском эксперты называют зависимость от компании Google, которая контролирует выпуск новых версий AOSP. В отличие от сообщества Linux, Google может в любой момент прекратить выкладывать обновления в открытый доступ.
#кибербезопасность #госструктуры #AOSP #российский_софт
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность превыше всего: ТЭК и госсектор могут отказаться от Android
АРПП предлагает критерии доверенности для AOSP в российских госструктурах.
Политика vs игры: Valve против бразильского разработчика
🎮 Valve удалила игру «Fursan al-Aqsa» из британского Steam по запросу подразделения полиции, борющегося с экстремистским контентом. Поводом послужило обновление игры, добавляющее отсылки к событиям 7 октября 2023 года.
🔫 Разработчик игры, бразилец Нидал Ниджм, включил в обновление сцены с парапланами и вооружёнными нападениями, напоминающими реальные события. Хотя игра прямо не упоминает ХАМАС, визуальные элементы содержат явные отсылки к палестинским группировкам.
⚖️ Игра уже запрещена в Германии и Австралии из-за отсутствия возрастного рейтинга. Разработчик критикует «двойные стандарты», сравнивая своё произведение с миссией «No Russian» из Call of Duty.
#игры #Steam #цензура #политика
@SecLabNews
#игры #Steam #цензура #политика
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Грань между искусством и пропагандой: Steam блокирует скандальный шутер
Провокационная тематика стала причиной международного игрового скандала.