Curl 8.4.0: разработчик признался в допущенных ошибках и выпустил исправления
✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.
✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.
✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.
#curl #безопасность #уязвимости @SecLabNews
✖️ Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.
✖️ Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.
✖️ Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.
#curl #безопасность #уязвимости @SecLabNews
SecurityLab.ru
Curl 8.4.0: новая версия исправляет ошибки переполнения буфера и инъекции cookie
«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта.
Платформа X стала центром распространения лжи о конфликте в Израиле и Газе
🔜 Большинство материалов о конфликте в Израиле и Газе, которые появляются в соцсетях, являются частью информационной пропаганды, особенно на платформе X (бывш. Twitter), где качество модерации упало после покупки приложения Илоном Маском.
🔜 Аналитическая компания Cyabra из Израиля выявила свыше 70 фейковых аккаунтов, поддерживающих Хамас, которые публикуют устаревшие, поддельные или обработанные видео и фото, выдавая их за актуальные репортажи.
🔜 Глава ЕС по цифровым правам предупредил Маска в письме, что власти отмечают «потенциально незаконный контент», который может нарушить законы ЕС, и «вы должны быть своевременными, старательными и объективными» при его удалении.
#ИзраильГаза #Дезинформация #Соцсети @SecLabNews
🔜 Большинство материалов о конфликте в Израиле и Газе, которые появляются в соцсетях, являются частью информационной пропаганды, особенно на платформе X (бывш. Twitter), где качество модерации упало после покупки приложения Илоном Маском.
🔜 Аналитическая компания Cyabra из Израиля выявила свыше 70 фейковых аккаунтов, поддерживающих Хамас, которые публикуют устаревшие, поддельные или обработанные видео и фото, выдавая их за актуальные репортажи.
🔜 Глава ЕС по цифровым правам предупредил Маска в письме, что власти отмечают «потенциально незаконный контент», который может нарушить законы ЕС, и «вы должны быть своевременными, старательными и объективными» при его удалении.
#ИзраильГаза #Дезинформация #Соцсети @SecLabNews
SecurityLab.ru
X тонет в море фейков: события в Израиле показали, что платформа не готова к информационным войнам
Пока СМИ борются с дезинформацией, Илон Маск работает над эстетикой интерфейса.
Windows Copilot: новый инструмент от Microsoft или потенциальная угроза безопасности?
➖Windows Copilot - это новый инструмент от Microsoft, интегрированный в Windows 11, представляющий собой глубокую интеграцию чат-бота Bing.
➖ Windows Copilot может взаимодействовать и изменять системные настройки Windows, что отличает его от обычного чат-бота Bing.
➖ Microsoft планирует, что к ноябрю каждый ПК на Windows 11 сможет воспользоваться функцией Copilot.
#WindowsCopilot #Безопасность #Microsoft @SecLabNews
➖Windows Copilot - это новый инструмент от Microsoft, интегрированный в Windows 11, представляющий собой глубокую интеграцию чат-бота Bing.
➖ Windows Copilot может взаимодействовать и изменять системные настройки Windows, что отличает его от обычного чат-бота Bing.
➖ Microsoft планирует, что к ноябрю каждый ПК на Windows 11 сможет воспользоваться функцией Copilot.
#WindowsCopilot #Безопасность #Microsoft @SecLabNews
SecurityLab.ru
Игра с огнём: почему IT-специалисты опасаются запуска Windows Copilot?
Интеграция Copilot в Windows может стать необдуманным ходом Microsoft.
🗂 Как управлять доступом к файлам?
Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы.
На примере DCAP-системы «СёрчИнформ FileAuditor» рассказываем, как предотвращать утечки еще до того, как они успевают произойти.
erid:Kra23TEcT
Контролировать работу с файлами можно разными инструментами: средствами ОС, системами типа eDiscovery и DLP. Но эффективнее решать задачу комплексно. И здесь пригодятся DCAP-системы.
На примере DCAP-системы «СёрчИнформ FileAuditor» рассказываем, как предотвращать утечки еще до того, как они успевают произойти.
erid:Kra23TEcT
SecurityLab.ru
Как DCAP выстраивает первый уровень защиты данных
И почему его не заменит DLP.
Екатеринбург: арест за гиперссылку на Facebook
🔤 Житель Екатеринбурга Алексей Соколов арестован после обвинения в публичной демонстрации символики экстремистских организаций.
🔤 Обвинение базируется на гиперссылке на страницу организации в Facebook* в виде кнопки с логотипом социальной сети.
🔤 В марте 2022 года компания Meta*, владелец Facebook* и Instagram*, была признана экстремистской организацией в России.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Арест #Facebook #Екатеринбург @SecLabNews
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#Арест #Facebook #Екатеринбург @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России впервые вынесен приговор за размещение кнопки Facebook* на сайте
Согласно вердикту екатеринбургского суда, такое деяние является «публичной демонстрацией символики экстремистских организаций».
Почему мир так и не узнал всю правду о массовой слежке из документов Сноудена?
❗️ Журналист Эвен МакАскилл, который встречался с Эдвардом Сноуденом в Гонконге 10 лет назад, дал интервью о архиве секретных документов.
❗️ Из архива был опубликован только 1% информации о массовой слежке, а остальные документы хранятся в офисе The New York Times под ответственностью The Guardian.
❗️ МакАскилл объясняет, почему данные не были раскрыты полностью, и какие последствия это имеет для общества и самого Сноудена.
#Сноуден #слежка #журналистика @SecLabNews
#Сноуден #слежка #журналистика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка без границ: какие ещё тайны скрывает знаменитый архив Эдварда Сноудена
Почему мы знаем лишь 1% правды, а остальные секреты до сих пор пылятся на полках?
Forwarded from Пост Лукацкого
Каково ваше отношение к антивирусу на ваших личных (домашних) устройствах?
Anonymous Poll
13%
Доверяю на 100%, использую везде, и на смартфонах, и на десктопах/лэптопах
20%
Доверяю, но использую только на десктопах/лэптопах
20%
Особо не доверяю, но пользуюсь по привычке (авось что-то да поймает)
12%
Антивирус не использую, так как не верю в его способность меня защитить
11%
Антивирус просто не использую (без особой причины)
5%
Я из Лаборатории Касперского
19%
Хочу посмотреть ответы
Forwarded from Цифровой блокпост
Программный сбой оставил остров без газа
⚠️ Поставки природного газа на остров Джерси прекратились из-за «вредоносного кода», который отключил основную и резервную системы на заводе La Collette.
⚠️ Восстановление подачи газа может занять до двух недель, но жители могут помочь ускорить процесс, выключив газ у себя дома и сообщив об этом компании Island Energy.
⚠️ Остров Джерси расположен у побережья северной Франции и имеет население около 100 тысяч человек.
#ОстровДжерси #природныйгаз #вредоносныйкод #программныйсбой
@CyberStrikeNews
#ОстровДжерси #природныйгаз #вредоносныйкод #программныйсбой
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Жители маленького острова лишись тепла и еды из-за вредоносного кода
Восстановление подачи газа может занять недели, но граждане могут помочь это ускорить.
Реклама на службе разведки: что скрывается за экраном вашего телефона?
🔤 The Wall Street Journal выявил сеть посредников и рекламных бирж, чья информация с миллиардов устройств направлялась в Министерство обороны и разведывательные учреждения США через компанию Near Intelligence.
🔤 Данные с мобильных устройств, собранные рекламными сетями, могут использоваться для государственного наблюдения.
🔤 Near Intelligence, имея связи с государственными подрядчиками, получала данные от различных рекламных сетей и брокеров, нарушая при этом условия использования некоторых рекламных площадок.
#РекламаИРазведка #ПриватностьВОпасности #ТехнологииНаСлужбе @SecLabNews
#РекламаИРазведка #ПриватностьВОпасности #ТехнологииНаСлужбе @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Технологии, используемые для показа рекламы на ваших устройствах, служат инструментом государственного наблюдения
Как ваш телефон стал инструментом глобальной разведки?
Ubuntu 23.10: релиз отменен из-за недопустимого контента в переводах
*️⃣ Canonical отозвала образы Ubuntu 23.10 после обнаружения ненавистной речи в переводах, предоставленных с помощью инструмента от третьей стороны.
*️⃣ Проблемные переводы были удалены, и Canonical работает над созданием новых образов с исправленными переводами.
*️⃣ Инцидент затронул только определенный набор переводов интерфейса установщика Ubuntu Desktop и не связан с архивом Ubuntu.
#Ubuntu #Canonical #SoftwareUpdate @SecLabNews
#Ubuntu #Canonical #SoftwareUpdate @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отзыв образов Ubuntu 23.10 из-за вредоносных переводов
Компания Canonical отозвала образы Ubuntu 23.10 всего несколько часов после их выпуска. Причиной стали пользовательские переводы для установщика Ubuntu, содержащие речь, направленную на разжигание ненависти. Переводы, выполненные с помощью инструмента от…
Дуров против закрытия канала ХАМАС: “Это может спровоцировать терроризм”
👉 Создатель Telegram Павел Дуров выступил с заявлением, в котором обосновал свое решение не блокировать телеграм-канал ХАМАС.
👉 Дуров утверждает, что блокировка канала может привести к усилению действий террористов в теневом интернете и нарушить баланс безопасности, в то время как сохранение его открытым способствует контролю и прозрачности действий группировки.
👉 Дуров призывает к более глубокому анализу ситуации и поиску компромиссных решений, которые могли бы удовлетворить потребности всех сторон и обеспечить безопасность в цифровом пространстве.
#Дуров #ХАМАС #Telegram @SecLabNews
#Дуров #ХАМАС #Telegram @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дуров против закрытия телеграм-канала ХАМАС: стоит ли жертвовать прозрачностью ради безопасности?
Павел Дуров делится своими мыслями в свежем заявлении.
Шлемы смешанной реальности под угрозой: DARPA запускает программу защиты от когнитивных атак
🫵 DARPA запускает программу Intrinsic Cognitive Security (ICS) для защиты шлемов смешанной реальности от когнитивных атак, которые могут парализовать солдат на поле боя.
🫵 Когнитивные атаки - это любые враждебные действия, направленные на использование тесной связи между пользователями и MR-оборудованием, такие как инъекция виртуальных данных, наводнение информацией, манипуляции с физическими объектами и взаимодействие с устройствами отслеживания.
🫵 DARPA хочет математически представить когнитивные модели человеческого восприятия и создать универсальную защиту от когнитивных атак, используя формальные методы
#DARPA #MR #когнитивная_безопасность @SecLabNews
#DARPA #MR #когнитивная_безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От технологий к параличу: DARPA раскрыло новую опасность VR-шлемов для солдат
Программа защиты направлена на предотвращение влияния врагов на мозг военнослужащего.
398 миллионов запросов в секунду: анализ атаки Rapid Reset на сервисы Google
🔹Ряд сервисов Google и клиентов Cloud недавно подверглись новой DDoS-атаке на основе HTTP/2, пик которой пришелся на август.
🔹Атаки были значительно масштабнее, чем любые ранее зарегистрированные DDoS-атаки на уровне приложений (Layer 7 согласно уровням модели OSI), причем самая крупная атака превысила 398 миллионов запросов в секунду .
🔹В нашей статье мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
#Google #DDos #RapidReset @SecLabNews
🔹Ряд сервисов Google и клиентов Cloud недавно подверглись новой DDoS-атаке на основе HTTP/2, пик которой пришелся на август.
🔹Атаки были значительно масштабнее, чем любые ранее зарегистрированные DDoS-атаки на уровне приложений (Layer 7 согласно уровням модели OSI), причем самая крупная атака превысила 398 миллионов запросов в секунду .
🔹В нашей статье мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков.
#Google #DDos #RapidReset @SecLabNews
SecurityLab.ru
Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии…
ИБ 2025: новые правила для российских СМИ и операторов связи
🔴 С 2025 года российские СМИ и операторы связи обязаны создать внутренние структурные подразделения по информационной безопасности и использовать исключительно отечественные средства защиты информации, согласно новым требованиям Минцифры.
🔴 Внедрение новых требований предполагает значительные финансовые и временные затраты для компаний, оцениваемые в зависимости от размера бизнеса от 5 млн до 50 млн руб ежегодно, а также от двух до пяти лет на создание структур по информационной безопасности и обучение сотрудников.
🔴 Переход на отечественные средства защиты может вызвать сложности из-за невозможности бесшовной замены и отсутствия некоторой специализированной аппаратуры.
#СМИ #требования #ИБ #оператор @SecLabNews
#СМИ #требования #ИБ #оператор @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские СМИ и операторы связи готовятся к кибератакам 2025 года
Минцифры разработало новые требования по ИБ для телеканалов и операторов.
Свежий выпуск «Security-новостей»: хакеры атаковали сектор Газа, искусственный интеллект создает робота с нуля за секунды, камеры смартфонов следят за вами 👁
О чем еще расскажем сегодня:
🥸 Кто охотится на технологии будущего? Полупроводники под прицелом
🤖 Искусственный интеллект создает робота в одно мгновение
⚡️ Prada на Луне вместе с NASA. Открываем новую главу космических путешествий
👾 Disney обучил робота «живым» эмоциям
Не скучайте. Увидимся через неделю!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews
О чем еще расскажем сегодня:
Не скучайте. Увидимся через неделю!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Хакеры атаковали сектор ГАЗА / Включил VPN: ШТРАФ 1000000¥ / Социальный рейтинг в России /121
— Киберудар по ХАМАС. После многочисленных атак на израильские организации досталось и исламистам в Газе: выступающие против войны члены киберпреступного синдиката «Пять семейств» оставили без интернета тысячи боевиков.
— Цифровая антиутопия. В России тестируют…
— Цифровая антиутопия. В России тестируют…
Уязвимость нулевого дня в продуктах CISCO позволяет получить полный контроль над сетевым устройством
🚫 Уязвимость (CVE-2023-20198) обнаружена в веб интерфейсе Cisco IOS XE и позволяет удаленному, неаутентифицированному злоумышленнику создать аккаунт на устройстве с уровнем привилегий 15.
🚫 Уязвимость активно эксплуатируется с 18 сентября 2023 года.
🚫 Уязвимость легко эксплуатируется и предоставляет хакерам возможность предпринимать различные вредоносные действия против зараженных сетей. Всем, кто администрирует оборудование Cisco, следует внимательно ознакомиться с рекомендациями и следовать им как можно скорее.
#Cisco #Уязвимость #Кибербезопасность @SecLabNews
#Cisco #Уязвимость #Кибербезопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Критическая уязвимость в продуктах Cisco: злоумышленники получают полный контроль над сетью
Узнайте, безопасна ли ваша сеть.
Российские мобильные ОС на подходе к азиатским смартфонам
1️⃣ Российские разработчики мобильных операционных систем (ОС) ищут партнеров в Азии для портирования своих систем на смартфоны из Индии и Китая.
2️⃣ Переговоры ведутся с китайскими, индийскими и вьетнамскими производителями третьего уровня, которые могут выпускать устройства под уникальными брендами для российского рынка.
3️⃣ Однако не все производители устройств поддерживают выход российских ОС на иностранных смартфонах из-за проблем с безопасностью и исходным кодом.
#РоссийскиеОС #смартфоны #сотрудничество @SecLabNews
#РоссийскиеОС #смартфоны #сотрудничество @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские разработчики мобильных ОС ищут партнеров в Азии
Партнерство с китайскими производителями третьего уровня обещает новые перспективы для российских ОС.
Израиль использует данные сотовых телефонов для отслеживания движений в Газе
🤪 Израиль использует технологии мониторинга сотовых телефонов для отслеживания движения людей и транспорта в Газе в реальном времени.
🤪 С помощью специального ПО и искусственного интеллекта они создали цифровую карту Газы, которая позволила им наносить точечные удары по целям, минимизируя гражданские жертвы.
🤪 Многие критики считают, что это нарушение личной жизни и прав человека. Подобные методы могут быть использованы другими странами в будущем.
#Израиль #Хамас #технологии @SecLabNews
#Израиль #Хамас #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цветовая кодировка жизни: армия Израиля показала, как отслеживает граждан Газы
Контроль за перемещением жителей Газы - безопасность или шпионаж?
Разблокировка VPN: новый план Минцифры для бизнеса
❓ Минцифры разработало рекомендации для компаний, сталкивающихся с ограничениями при использовании VPN-сервисов для удаленного доступа сотрудников или объединения серверов в одну сеть.
❓ Компании, испытывающие проблемы с VPN, могут обратиться в Роскомнадзор для внесения своих IP-адресов в "белый список", что обеспечит им доступ к VPN.
❓ С 1 марта 2024 года вступает в силу приказ, согласно которому VPN-сервисы, предоставляющие доступ к запрещенным в России сайтам, будут заблокированы Роскомнадзором во всех маркетах.
#Минцифры #РазблокировкаВPN #НовыеПравила @SecLabNews
#Минцифры #РазблокировкаВPN #НовыеПравила @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ключевые шаги Минцифры для снятия блокировок VPN: что нужно знать?
Минцифры разъяснило, как обойти бюрократические преграды.
Как защититься от кибератак: сенаторы предлагают новый механизм
✅ В России обсуждается идея создания обязательного киберстрахования для компаний, которые подвергаются риску кибератак и утечек данных.
✅ Внести законопроект в Госдуму планируется после создания необходимой нормативной базы, которая будет учитывать закон об оборотных штрафах, направленный на борьбу с утечками персональной информации.
✅ По мнению экспертов, киберстрахование может повысить уровень кибербезопасности в стране и компенсировать финансовые потери от хакерских атак, но также может стать дополнительным налогом для бизнеса и не решить проблему киберугроз.
#киберстрахованиe #Россия #законопроект @SecLabNews
#киберстрахованиe #Россия #законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Киберстрахование в России: защита от кибератак или новый налог?
Сенаторы разрабатывают законопроект о киберстраховании.
Forwarded from Изобретая будущее
Project Silica: инициатива Microsoft Research по созданию устойчивого хранилища данных на стекле
👁🗨Microsoft Research проводит испытания по хранению огромного количества данных на стеклянных пластинах в рамках инициативы Project Silica, которая может обеспечить сохранность информации на тысячи лет без потери качества.
👁🗨Данные сохраняются в стекле с помощью трёхмерных пикселей (воксель) и считываются через компьютерный микроскоп, а в библиотеке используются роботы для доставки дисков с информацией.
👁🗨Технология ещё на начальной стадии разработки, но имеет преимущества в долговечности, экологичности и экономичности, а также применяется для создания хранилища музыкального наследия человечества в Норвегии.
#MicrosoftResearch #ProjectSilica #DataStorage @SecLabNews
👁🗨Microsoft Research проводит испытания по хранению огромного количества данных на стеклянных пластинах в рамках инициативы Project Silica, которая может обеспечить сохранность информации на тысячи лет без потери качества.
👁🗨Данные сохраняются в стекле с помощью трёхмерных пикселей (воксель) и считываются через компьютерный микроскоп, а в библиотеке используются роботы для доставки дисков с информацией.
👁🗨Технология ещё на начальной стадии разработки, но имеет преимущества в долговечности, экологичности и экономичности, а также применяется для создания хранилища музыкального наследия человечества в Норвегии.
#MicrosoftResearch #ProjectSilica #DataStorage @SecLabNews
SecurityLab.ru
Project Silica: Microsoft сохранит наследие человечества методом 19-го века
Стеклянные пластины могут стать ключом к вечному хранению данных.