Игроки Pokemon Go неосознанно картографируют мир для военных целей
🌍 Компания Niantic, известная по игре Pokémon Go, запускает проект Large Geospatial Model. Технология призвана стать аналогом GPT для физического пространства, создавая детальную трехмерную модель реального мира.
🗺 Сбор данных происходит через новую функцию Pokémon Playgrounds, где игроки могут размещать виртуальных существ в определенных локациях. Система использует человеческую перспективу, фиксируя мельчайшие детали с уровня пешехода, недоступные для традиционной картографии.
📊 На данный момент инфраструктура включает 10 миллионов отсканированных локаций, из которых более миллиона активно используются. Система еженедельно получает около миллиона новых сканов, каждый из которых содержит сотни дискретных изображений.
#геомодели #технологии #Niantic #AR
@SecLabNews
#геомодели #технологии #Niantic #AR
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Pokemon Go: как детская игра создает революционную военную технологию
Разработчики Pokémon Go придумали, как игрокам совместить приятное с полезным.
Контур.Толк: бесплатная версия для онлайн-встреч без ограничений по времени
Теперь организовать планерку удаленной команды, провести онлайн-урок или консультацию, созвониться с клиентом, назначить собеседования стало еще проще — пользователям открыли свободный доступ к ключевым возможностям сервиса видеосвязи Контур.Толк.
Необязательно устанавливать приложение, подключиться можно в браузере по ссылке с любого устройства. Трафик расходуется экономно благодаря современным аудио- и видеокодекам, а значит, не будет перебоев с подключениями.
Начать работу просто: перейдите по ссылке и зарегистрируйтесь в сервисе.
16+, Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, erid:2SDnjceHptj
Теперь организовать планерку удаленной команды, провести онлайн-урок или консультацию, созвониться с клиентом, назначить собеседования стало еще проще — пользователям открыли свободный доступ к ключевым возможностям сервиса видеосвязи Контур.Толк.
Необязательно устанавливать приложение, подключиться можно в браузере по ссылке с любого устройства. Трафик расходуется экономно благодаря современным аудио- и видеокодекам, а значит, не будет перебоев с подключениями.
Начать работу просто: перейдите по ссылке и зарегистрируйтесь в сервисе.
16+, Реклама, АО "ПФ "СКБ Контур", ОГРН 1026605606620, 620144, Екатеринбург, Народной Воли ул., 19А, erid:2SDnjceHptj
www.securitylab.ru
Контур.Толк запускает бесплатную версию для онлайн-встреч без ограничений по времени
Пользователям открыли бесплатный доступ к ключевым возможностям российского сервиса коммуникаций.
ФСТЭК рассмотрит вопрос безопасности Android-систем в критической инфраструктуре
📄 АРПП «Отечественный софт» обратилась в ФСТЭК с предложением разработать критерии доверенности для мобильных ОС на базе Android Open Source Project. Инициатива касается систем, которые планируется использовать на объектах критической информационной инфраструктуры и в госкорпорациях.
⚡️ Анализ показал серьезные риски при использовании AOSP, включая нерегулярные обновления безопасности и сборку на зарубежных серверах. Эксперты также отмечают критически низкий уровень компетенции в работе с этой системой в России.
⛔️ Главным риском эксперты называют зависимость от компании Google, которая контролирует выпуск новых версий AOSP. В отличие от сообщества Linux, Google может в любой момент прекратить выкладывать обновления в открытый доступ.
#кибербезопасность #госструктуры #AOSP #российский_софт
@SecLabNews
⛔️ Главным риском эксперты называют зависимость от компании Google, которая контролирует выпуск новых версий AOSP. В отличие от сообщества Linux, Google может в любой момент прекратить выкладывать обновления в открытый доступ.
#кибербезопасность #госструктуры #AOSP #российский_софт
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность превыше всего: ТЭК и госсектор могут отказаться от Android
АРПП предлагает критерии доверенности для AOSP в российских госструктурах.
Политика vs игры: Valve против бразильского разработчика
🎮 Valve удалила игру «Fursan al-Aqsa» из британского Steam по запросу подразделения полиции, борющегося с экстремистским контентом. Поводом послужило обновление игры, добавляющее отсылки к событиям 7 октября 2023 года.
🔫 Разработчик игры, бразилец Нидал Ниджм, включил в обновление сцены с парапланами и вооружёнными нападениями, напоминающими реальные события. Хотя игра прямо не упоминает ХАМАС, визуальные элементы содержат явные отсылки к палестинским группировкам.
⚖️ Игра уже запрещена в Германии и Австралии из-за отсутствия возрастного рейтинга. Разработчик критикует «двойные стандарты», сравнивая своё произведение с миссией «No Russian» из Call of Duty.
#игры #Steam #цензура #политика
@SecLabNews
#игры #Steam #цензура #политика
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Грань между искусством и пропагандой: Steam блокирует скандальный шутер
Провокационная тематика стала причиной международного игрового скандала.
Bootkitty: историческое появление UEFI-буткита для Linux
🔍 Исследователи представили первый в истории UEFI-буткит для Linux под названием Bootkitty. Инструмент появился на VirusTotal в ноябре 2024 года и пока существует как proof-of-concept, не замеченный в реальных атаках.
⚠️ Bootkitty способен отключать проверку подписей ядра Linux и загружать вредоносные ELF-файлы через процесс init. Даже при включенном Secure Boot буткит может модифицировать функции проверки целостности ядра, используя изощренные техники обхода защиты.
🛡 В ходе анализа эксперты ESET обнаружили связанный неподписанный модуль ядра, развертывающий BCDropper. Данный компонент обладает классическими возможностями руткита, включая сокрытие файлов, процессов и манипуляции с сетевыми портами.
#Кибербезопасность #Linux #ITБезопасность #Буткит
@SecLabNews
#Кибербезопасность #Linux #ITБезопасность #Буткит
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Bootkitty: первый в истории UEFI-буткит для Linux
Принципиально новый класса вредоносного ПО уже здесь.
Реестр хостинг-провайдеров дополнят новыми параметрами
🔐 Минцифры предложило расширить перечень данных о хостинг-провайдерах в реестре Роскомнадзора. Новые требования включают информацию о вычислительной мощности инфраструктуры и данные о клиентах, которым предоставлены эти мощности.
⚡️ Роскомнадзор сможет запрашивать дополнительные сведения при выявлении рисков устойчивости сети с временем ответа в 4 часа. Ведомство подчеркивает, что эти меры направлены на выявление потенциальных источников кибератак и оценку рисков для российской инфраструктуры.
📊 Участники рынка считают новые требования избыточными и отмечают риски раскрытия коммерчески чувствительной информации. При этом предполагается, что данные войдут в реестр, но не будут доступны в открытых источниках.
#кибербезопасность #хостинг #Роскомнадзор #регулирование
@SecLabNews
#кибербезопасность #хостинг #Роскомнадзор #регулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Между строк реестра: Роскомнадзор расширяет контроль над хостинг-провайдерами
Провайдеров обяжут раскрыть больше информации.
Без дропов как без рук: мошенники взялись за обычных граждан
💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.
💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.
🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дропер поневоле: 20% россиян рискуют стать жертвами банковских мошенников
Как новые схемы ставят под угрозу каждого из нас.
YouTube начал зачистку контента о VPN по требованию российских властей
⚖️ YouTube разослал уведомления пользователям о внесении их видеороликов в реестр запрещённой информации согласно статье 15.1 закона «Об информации». В письмах платформа предупредила, что будет вынуждена заблокировать контент, если авторы не удалят его самостоятельно.
🚫 Представители Роскомнадзора подтвердили отправку требований об удалении контента, связанного с VPN и методами обхода блокировок. На текущий момент администрация YouTube не выполнила запросы по удалению более 300 материалов данной тематики.
📋 С 1 марта 2024 года правительство наделило Роскомнадзор правом блокировать ресурсы с информацией о методах обхода ограничений доступа к запрещённому контенту. С 30 ноября 2024 года запрет распространится и на публикацию научной, научно-технической и статистической информации о VPN-сервисах, кроме данных о защищённом удалённом доступе.
#YouTube #VPN #Роскомнадзор #Блокировки
@SecLabNews
📋 С 1 марта 2024 года правительство наделило Роскомнадзор правом блокировать ресурсы с информацией о методах обхода ограничений доступа к запрещённому контенту. С 30 ноября 2024 года запрет распространится и на публикацию научной, научно-технической и статистической информации о VPN-сервисах, кроме данных о защищённом удалённом доступе.
#YouTube #VPN #Роскомнадзор #Блокировки
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
YouTube предупредил россиян: видео о VPN подлежат удалению
Роскомнадзор усиливает давление на платформу.
🔥 Финал международной кибербитвы Standoff 14 в прямом эфире
С 26 по 29 ноября в онлайн-формате соревновались 48 команд аткующих из 26 стран и 14 команд защитников.
За три дня атакующие реализовали 149 критических событий, из которых 32 — уникальные. Суммарно они обнаружили 260 уязвимостей. Это рекордные показатели для международных команд, которые когда-либо принимали участие в кибербитве Standoff 💪
У защитников эти три дня тоже были напряженными: суммарно они расследовали 96 успешных атак и обнаружили 662 инцидента.
🏆 По итогам четырех дней битвы, которые будут подведены сегодня, топ-8 атакующих команд разделят общий призовой фонд в 50 000 $.
👀 Узнаем победителей уже сегодня в 17:30 в прямом эфире из студии аналитики Standoff Insider.
С 26 по 29 ноября в онлайн-формате соревновались 48 команд аткующих из 26 стран и 14 команд защитников.
За три дня атакующие реализовали 149 критических событий, из которых 32 — уникальные. Суммарно они обнаружили 260 уязвимостей. Это рекордные показатели для международных команд, которые когда-либо принимали участие в кибербитве Standoff 💪
У защитников эти три дня тоже были напряженными: суммарно они расследовали 96 успешных атак и обнаружили 662 инцидента.
🏆 По итогам четырех дней битвы, которые будут подведены сегодня, топ-8 атакующих команд разделят общий призовой фонд в 50 000 $.
👀 Узнаем победителей уже сегодня в 17:30 в прямом эфире из студии аналитики Standoff Insider.
Российские пользователи сообщают о масштабных проблемах с онлайн-сервисами
🔧 После 16:00 по московскому времени пользователи начали массово сообщать о технических неполадках. Согласно данным сервиса Downdetector, проблемы затронули работу банковских приложений и сервисов доставки еды.
🌐 В сервисе «Вкусно — и точка» наибольшее количество жалоб поступило из Крыма, где зафиксировано 30% всех обращений. В то же время на Московский регион пришлось 22% от общего числа проблемных обращений.
⚡️ Причиной массового сбоя стали проблемы в инфраструктуре первого дата-центра Yandex Cloud. Техническая команда Yandex Cloud уже приступила к работе над устранением возникших неполадок.
#технический_сбой #YandexCloud #онлайнсервисы
@SecLabNews
#технический_сбой #YandexCloud #онлайнсервисы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пятничный кризис: сбой парализовал сервисы доставки и банков
Пользователи сообщают о неполадках в популярных российских сервисах.
Перезагрузка Windows, первый житель Земли, секрет гравитации. Собрали самые интересные новости за неделю в одном месте, чтобы вы ничего не пропустили.
💻 Апдейт на миллион
👀 Предок всех времен
👻 Призрачное притяжение
🍏 iPhone в плену
🌊 Цифровое цунами
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Подробности — на карточках. Делитесь в комментариях, как прошла ваша неделя и какая новость вас удивила.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Путин утвердил жесткие меры против незаконного оборота данных
💸 Компании, допустившие утечку данных более 100 000 человек, могут лишиться до 3% своей годовой выручки, но не менее 20 миллионов рублей.
⚖️ За незаконное использование биометрии или данных несовершеннолетних теперь грозит до 10 лет тюрьмы .
📜 Любая компания, забывшая уведомить о работе с данными, рискует штрафами до 300 тысяч рублей. Больше не получится обойтись формальным исполнением требований.
#персональныеданные #безопасность #законы @SecLabNews
#персональныеданные #безопасность #законы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
До 10 лет тюрьмы за утечки: Россия вводит исторические меры защиты данных
Что изменилось в регулировании персональной информации?
Калининградский суд рассмотрит дело программиста, за которого ФБР предлагает $10 млн
🔒 В суд Калининграда передано уголовное дело против программиста, обвиняемого в создании вредоносного ПО. По информации источников, обвиняемым является Михаил Матвеев, за поимку которого ФБР США предлагает вознаграждение в 10 миллионов долларов.
🌐 Следствие установило, что в январе 2024 года обвиняемый разработал программу для шифрования файлов и данных без ведома и согласия пользователей. Программа планировалась к использованию для шифрования данных коммерческих организаций с целью получения выкупа за дешифрование.
⚖️ По данным Минюста США, Матвеев причастен к атакам на 2800 жертв с требованием выкупа более 400 миллионов долларов. Среди пострадавших числятся правоохранительные органы, больницы и школы, которые выплатили около 200 миллионов долларов.
#киберпреступность #хакеры #программирование #суд
@SecLabNews
#киберпреступность #хакеры #программирование #суд
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
За него ФБР даёт $10 млн: калининградский суд рассмотрит дело Михаила Матвеева
Программист подозревается в атаках на 2800 организаций и использовании программ-вымогателей.
«Невидимый занавес»: российский интернет исчезает из глобальной сети
🔎 Специальный скрипт мониторинга зафиксировал масштабное снижение доступности российских серверов в базе Shodan. Изменения начались в августе 2023 года, затронув серверы различных типов — HTTPS, SSH и DNS.
⚙️ Особенно заметное снижение затронуло порт TCP/7547, который используется для протокола CPE WAN Management Protocol (CWMP), известного также как TR-069. Протокол позволяет интернет-провайдерам управлять роутерами пользователей удалённо.
📈 За последние 6 недель ситуация с количеством доступных серверов в российском сегменте интернета стабилизировалась. Эксперты продолжают наблюдение за динамикой, чтобы оценить влияние изменений на доступность российского интернета для глобальных поисковых систем.
#Shodan #мониторинг #суверенныйрунет #кибербезопасность
@SecLabNews
#Shodan #мониторинг #суверенныйрунет #кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Суверенный интернет или фильтрация: почему российские сервера исчезают из глобального интернета?
Shodan сигнализирует об изменениях в доступности IP-адресов.