Начнем октябрь со свежего выпуска «Security-новостей» с нашим бессменным ведущим Александром Антиповым 🔔

Что расскажем сегодня:

💻 Неизвестные хакеры разработали скрытный троян, дающий полную свободу действий

🤖 Умные колонки-роботы смогут заглушать шумных людей в кинотеатрах и ресторанах

🌐 Huawei представляет NearLink: новое поколение беспроводной связи

👀 Иран развязывает кибервойну

Увидимся в следующий Понедельник. Не скучайте и хорошей вам недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

Поисковая система или машина для заработка? Как Google манипулирует вашими запросами

➕ Google использует технологию “семантического соответствия” для изменения запросов пользователей на более коммерческие.

➕ Google может изменять запросы миллиарды раз в день в триллионах различных вариаций, например, заменяя “детская одежда” на “одежда для детей бренда NIKOLAI”.

➕ Google игнорирует ожидания пользователей и нарушает свой “договор с пользователями” и “политику честных результатов”.

#Google #АнтимонопольныйПроцесс #ПоисковыйАлгоритм @SecLabNews

Что скрывают рекомендательные алгоритмы? Wildberries, Ozon и «М.видео-Эльдорадо» рассказали правду

💠С 1 октября 2023 года действует новый закон о рекомендательных алгоритмах, который обязывает онлайн-сервисы публиковать правила использования рекомендательных технологий.

💠Большинство крупных сервисов, таких как «Яндекс», VK, Wildberries, Ozon, «М.видео-Эльдорадо», ivi, Start, выполнили требования закона и разместили на своих сайтах информацию о рекомендациях, учитывающих разные параметры, такие как история поиска, лайки, настройки предпочтений, покупательское поведение и другие.

💠Контроль за соблюдением закона осуществляет Роскомнадзор, который в случае невыполнения требований может блокировать нарушителей.

#рекомендательныеалгоритмы #онлайнсервисы #РКН @SecLabNews

VPN-сервисы исчезнут из AppStore и Play Market

🔵Роскомнадзор усиливает контроль за VPN-сервисами, предоставляющими доступ к заблокированным в России сайтам.

🔵С 1 марта 2024 года ведомство начнет блокировать VPN-сервисы во всех магазинах приложений, в том числе в AppStore и Play Market.

🔵Особое внимание уделяются к ограничению доступа к продуктам компании Meta*, которая в России получила статус экстремистской организации

#VPN #AppStore #PlayMarket #блокировка @SecLabNews

ФСБ хочет знать, где вы находитесь и как вы платите в интернете

👀 ФСБ выдвинула предложение, согласно которому организаторы распространения информации в интернете должны будут хранить данные о геолокации и средствах платежей своих пользователей.

👀 Данные изменения предполагают корректировку правил хранения данных, которые были утверждены в 2020 году и касаются таких крупных ресурсов, как “ВКонтакте”, “Яндекс”, "Хабр" и многих других.

👀 В ФСБ подчеркнули, что такие данные уже упоминаются в правилах и обрабатываются, но отсутствие четких нормативов может привести к неоднозначной практике их применения и снизить эффективность оперативно-разыскной деятельности.

#ФСБ #геолокация #платежи @SecLabNews

РГСУ запускает «социальный рейтинг»: новый шаг в сторону китайского опыта?

😛РГСУ разрабатывает экспериментальную платформу «Мы», которая формирует социальный рейтинг на основе широкого круга параметров, включая образование, социальные активности и кредитную историю. Студенты университета стали первыми участниками тестирования новой системы.

😛Результаты оценки каждого индивида будут выражены через двухкомпонентный скоринг-код, отражающий социальный статус (заслуги) и социальный уровень (перспективы).

😛Авторы проекта предполагают, что платформа будет полезна не только для банков, но и власти для разделения граждан на классы по полезности для государства.

#РГСУ #социальныйрейтинг #Мы @SecLabNews

Starlink: революция космического интернета с лазерами

✖️Starlink, сервис спутникового интернета от SpaceX, запустил на орбиту новые версии своих спутников, которые могут общаться друг с другом с помощью лазеров, увеличивая скорость и снижая задержку передачи данных.

✖️Новая технология, называемая Optical Intersatellite Links, позволяет спутникам Starlink обходиться без наземных станций, которые являются посредниками между спутниками и дата-центрами, и передавать данные на расстоянии тысяч километров с точностью до миллиметра.

✖️ Starlink планирует использовать свои лазерные спутники для предоставления интернет-услуг в морском и авиационном транспорте, а также конкурировать с другими провайдерами космического интернета.

#Starlink #космическийинтернет #лазернаясвязь #SpaceX

@SciTechQuantumAI

Какие правила кибервойны должны соблюдать хакеры? МККК дает ответ

1️⃣ Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну.

2️⃣ Правила, основанные на международном гуманитарном праве, включают 8 пунктов, например, не направлять кибератаки на гражданские объекты или медицинские и гуманитарные объекты.

3️⃣ Представители хакерских группировок высказали свое недовольство новыми правилами, считая их неосуществимыми и нарушающими их интересы.

#МККК #кибервойна #хакеры @SecLabNews

Кризис в IT-индустрии: будет ли решен вопрос оттока специалистов из России?

1️⃣В России усиливается проблема оттока IT-специалистов, которые уезжают работать за границу, что может подорвать экономическую безопасность и технологический суверенитет страны.

2️⃣Авторы статьи «Человеческий капитал в IT-индустрии, экономическая безопасность и технологический суверенитет» предлагают создать меры поддержки для "обратных" релокантов, включая помощь в трудоустройстве, психологическая поддержка, предоставление временного жилья и материальных пособий.

3️⃣В статье также рассматривается вопрос привлечения талантливых кадров из-за рубежа. Для этого предлагается разработать программы для иммигрантов, обеспечивающие их быструю адаптацию в России и возможность работы в IT-сфере.

#Россия #кадры #ИТотток #релоканты @SecLabNews

Глобальное снижение свободы в интернете: ИИ становится инструментом репрессий

🌐 Свобода интернета в мире снижается уже тринадцатый год подряд.

🚫 Искусственный интеллект может стать инструментом углубления цензуры и распространения дезинформации.

🚫 Инструменты на основе ИИ, способные генерировать текст, аудио и изображения, становятся все более доступными, что приводит к усилению тактики дезинформации.

#ИнтернетСвобода #ИИ #Дезинформация @SecLabNews

Китайский гигант Alibaba под прицелом бельгийской разведки: что скрывается за логистическим хабом в Льеже

✔️ VSSE расследует потенциальные кибершпионские действия, проводимые китайскими компаниями, включая Alibaba, на грузовом аэропорту в Льеже, где Alibaba разместила свой основной европейский логистический центр.

✔️ Собранные данные имеют огромную ценность для китайских спецслужб, которые могут использовать их в целях кибершпионажа и диверсий, а также для проведения финансовой разведки в отношении западных стран.

✔️Alibaba отрицает все обвинения и заявляет, что соблюдает все законы и нормативы в странах своего присутствия.


#Alibaba #шпионаж #Бельгия @SecLabNews

Выпущены эксплойты для уязвимости Linux, дающей root в основных дистрибутивах

❗️Уязвимость, известная как “Looney Tunables” и отслеживаемая как CVE-2023-4911, связана с переполнением буфера в ld.so - программе, которая загружает и связывает разделяемые библиотеки с исполняемыми файлами.

❗️ Уязвимость существовала в течение 12 лет и затрагивает такие популярные дистрибутивы, как Ubuntu, Debian, Fedora и Red Hat. В сети уже появились эксплойты, позволяющие локальным злоумышленникам получать root-права на целевых системах.

❗️ Разработчики GNU C Library уже выпустили обновление безопасности, исправляющее проблему. Пользователям Linux рекомендуется немедленно обновить свои системы и избегать запуска ненадежных исполняемых файлов.

#Linux #уязвимость #LooneyTunables @SecLabNews

Как кибератака обрушила продажи Clorox: убытки вместо прибыли

📢 Компания Clorox, производитель бытовой химии, столкнулась с кибератакой в августе, которая почти полностью остановила ее деятельность.

✉️ Из-за атаки компания потеряла данные, не смогла обрабатывать заказы и пополнять запасы продукции, что привело к падению продаж на 23-28% за квартал.

📢 Компания также ожидает убытки за квартал вместо прибыли в размере почти $150 млн., на которую рассчитывали инвесторы. Акции Clorox на торгах упали примерно на 1%.

#Clorox #кибератака #убытки #продажи

@CyberStrikeNews

Блокировка сайтов станет бесполезной: Cloudflare включает ECH для миллионов сайтов, включая пиратские

◀️ Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, который используют многие пиратские сайты.

◀️ Новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов и блокировку пиратских сайтов, если и сайт, и посетитель активировали ECH.

◀️ ECH - новый стандарт конфиденциальности, который уже получил поддержку от таких браузеров как Chrome, Firefox и Edge.

#Cloudflare #ECH #блокировка @SecLabNews