452 уязвимости нулевого дня за три года — итоги исследований PT
🔒 Команда PT SWARM за 11 месяцев 2024 года помогла устранить 100 уязвимостей нулевого дня. Из них 75 представляли высокий или критически высокий уровень опасности, включая уязвимость CVE-2024-7400.
🛠 За 2022–2024 годы Positive Technologies выявила 452 уязвимости нулевого дня, большинство из которых уже закрыты. В 2024 году количество устранённых уязвимостей за 60 дней выросло на 30%.
📈 В 2024 году обнаружено на 39% больше уязвимостей в российском ПО по сравнению с 2023 годом. Это связано с активизацией аудитов, привлечением специалистов и ростом числа исследователей.
#кибербезопасность #уязвимости #PositiveTechnologies #анализ
@SecLabNews
#кибербезопасность #уязвимости #PositiveTechnologies #анализ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Софт уязвим, железо крепчает: прогнозы кибербезопасности-2025
Positive Technologies: российское ПО станет более уязвимым.
Государство будет собирать данные о перемещениях граждан
📱 Минцифры разрабатывает сервис для сбора обезличенных геотреков абонентов от операторов связи на платформе «Гостех». Запуск сервиса планируется уже в начале следующего года, заявил министр Максут Шадаев.
📊 Государство получит бесплатный доступ к данным о передвижении граждан для планирования инфраструктуры и реагирования на ЧС. В министерстве заверяют, что обезличивание данных исключает возможность установления личности конкретных пользователей.
⚠️ Эксперты и участники рынка выражают обеспокоенность из-за возможных рисков деанонимизации данных и нарушения тайны связи. По мнению специалистов, даже обезличенные геотреки при сопоставлении с другими данными могут раскрыть личность пользователя.
#госозеро #геоданные #минцифры #приватность
@SecLabNews
#госозеро #геоданные #минцифры #приватность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От "Захвата флагов" до целой экосистемы
В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.
🛡 Кибербитва Standoff для интенсивной проверки навыков
💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков
🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах
А еще:
👨🎓 Кибербез для студентов
🌐 Соцсеть для ИБ-специалистов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.
🛡 Кибербитва Standoff для интенсивной проверки навыков
💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков
🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах
А еще:
👨🎓 Кибербез для студентов
🌐 Соцсеть для ИБ-специалистов
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
193 страны договорились о совместной борьбе с киберпреступностью
🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.
🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.
👨👩👧👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.
#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность
@SecLabNews
#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новости ООН
Генассамблея ООН приняла Конвенцию по киберпреступности
После пяти лет переговоров 193 государства-члена ООН приняли историческую юридически обязывающую Конвенцию по киберпреступности – первую в своем роде.
ЦБ создаст единую базу подставных владельцев карт
🚫 Банк России совместно с крупнейшими банками разрабатывает централизованную платформу для борьбы с дропперами. Система позволит банкам оперативно получать информацию о подозрительных клиентах и блокировать их активность ещё на этапе открытия счёта.
💸 Масштабы теневых операций через банковские карты физлиц достигли критического уровня — около 10 миллионов россиян совершили переводы на карты дропперов. Центробанк уже выявил порядка 700 тысяч человек, предоставляющих свои карты для проведения операций в интересах нелегального бизнеса.
⚖️ В новой системе предусмотрят механизм реабилитации для случайно попавших в базу граждан и сохранят им доступ к базовому набору банковских услуг. Окончательное решение о блокировке операций останется за банками, но ЦБ будет анализировать причины игнорирования информации о подозрительных клиентах.
#финбезопасность #банки #дропперы #финмониторинг
@SecLabNews
#финбезопасность #банки #дропперы #финмониторинг
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
10 миллионов россиян совершали переводы на карты дропперов
ЦБ запускает цифровую платформу против теневых переводов.
App Store под давлением: Apple убирает приложения по требованию закона
💻 Apple удаляет из российского App Store приложения VPN и СМИ, ссылаясь на необходимость соблюдения местного законодательства. Компания объяснила, что невыполнение законных требований ставит под угрозу работу магазина в стране.
📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании предоставлять россиянам доступ к услугам связи. Такой подход рассматривают как поддержку демократических принципов и обеспечение свободы доступа к информации.
📲 В июле Роскомнадзор сообщил об удалении 25 приложений VPN-сервисов из App Store по его требованию. Несмотря на ограничения, позиции Apple на российском рынке укрепляются – продажи iPhone выросли на 39%, достигнув 1,3 млн устройств за 10 месяцев 2024 года.
#vpn #apple #интернет #технологии
@SecLabNews
📡 По данным СМИ, представитель Apple заявил, что американское правительство поощряет компании предоставлять россиянам доступ к услугам связи. Такой подход рассматривают как поддержку демократических принципов и обеспечение свободы доступа к информации.
#vpn #apple #интернет #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские пользователи теряют доступ к VPN через App Store
Apple объяснила массовое удаление приложений.
Российская игровая консоль: что известно сейчас
🔧 Антон Горелкин поделился подробностями о ходе разработки российской игровой консоли. Она будет работать на процессоре «Эльбрус». Разработкой устройства занимается Министерство промышленности и торговли по поручению Президента.
⚙️ Консоль получит полностью отечественную электронную начинку, а операционной системой станет либо «Аврора», либо «Альт Линукс». За разработку бизнес-модели и определение конкурентных преимуществ отвечает фонд «Сколково».
🎯 Депутат отметил, что процессоры «Эльбрус» ещё не на той ступени развития, чтобы обеспечить равноценную конкуренцию с PS5 и Xbox, а значит, решение должно быть нестандартным. Платформа создаётся для расширения аудитории отечественных видеоигр за пределы персональных компьютеров и мобильных устройств.
#РоссийскийГейминг #Эльбрус #ОтечественныеТехнологии #ИгроваяИндустрия
@SecLabNews
#РоссийскийГейминг #Эльбрус #ОтечественныеТехнологии #ИгроваяИндустрия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Эльбрус» станет сердцем первой российской игровой консоли
Отечественные разработчики создадут альтернативу PlayStation.