Пресс-секретарь президента Дмитрий Песков пообещал, что работа интернета в России полностью восстановится, как только исчезнет необходимость в действующих мерах безопасности. Ограничения, по его словам, носят временный характер, несмотря на неудобства для пользователей.
При этом он не считает, что блокировка мессенджеров и борьба с VPN-сервисами ведут в прошлое. По его словам, соображения безопасности диктуют необходимость таких мер, и большинство сограждан это понимает и воспринимает подобные шаги с пониманием.
Представитель Кремля также отметил, что все решения принимаются строго в рамках законодательства, а практика введения интернет-ограничений существует и в других странах. Неудобства для граждан в Кремле признают, однако считают принятые меры вынужденными и обоснованными.
#интернет #Песков #ограничения
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬258😁77🙊9
X запускает XChat: отдельный мессенджер со сквозным шифрованием
X выносит переписку из основной ленты в отдельный мессенджер. 17 апреля компания запускает XChat для iPhone и iPad, а в App Store уже открыт предзаказ. В сервисе обещают объединить обычные личные сообщения, зашифрованные чаты, исчезающие сообщения, передачу файлов и звонки.
X подает XChat как полноценный мессенджер, а не как еще одну вкладку внутри соцсети. В описании заявлены сквозное шифрование, редактирование и удаление сообщений, исчезающие чаты и защита от скриншотов.
При этом с приватностью пока не все ясно. В описании XChat обещают отсутствие рекламы и трекинга, но в разделе о конфиденциальности указано, что приложение может собирать геопозицию, контакты, историю поиска, идентификаторы, данные об использовании и диагностику. Для установки понадобятся iOS 26 или iPadOS 26, а сроков выхода на Android в карточке приложения нет.
#XChat #Мессенджер #Приватность
@SecLabNews
X выносит переписку из основной ленты в отдельный мессенджер. 17 апреля компания запускает XChat для iPhone и iPad, а в App Store уже открыт предзаказ. В сервисе обещают объединить обычные личные сообщения, зашифрованные чаты, исчезающие сообщения, передачу файлов и звонки.
X подает XChat как полноценный мессенджер, а не как еще одну вкладку внутри соцсети. В описании заявлены сквозное шифрование, редактирование и удаление сообщений, исчезающие чаты и защита от скриншотов.
При этом с приватностью пока не все ясно. В описании XChat обещают отсутствие рекламы и трекинга, но в разделе о конфиденциальности указано, что приложение может собирать геопозицию, контакты, историю поиска, идентификаторы, данные об использовании и диагностику. Для установки понадобятся iOS 26 или iPadOS 26, а сроков выхода на Android в карточке приложения нет.
#XChat #Мессенджер #Приватность
@SecLabNews
😁52👀24🔥4🤬2
Двое москвичей, 48-летний Артур и 19-летний Андрей, разработали хитроумную схему. Они самостоятельно собрали жучок и тайно установили его в кассу самообслуживания на Липецкой улице. Устройство считывало данные из внутренней сети ресторана и передавало их на сторонний компьютер. Так мужчины получили доступ к кассовой системе, списку заказов и контроллеру кухни.
Всё это было ради скидок на бургеры. Хакеры планировали сами начислять себе бонусные баллы и экономить на еде. Однако сотрудники ресторана заметили чужое оборудование в сети и вычислили злоумышленников по камерам видеонаблюдения.
Нагатинский районный суд приговорил старшего участника к одному году условно, а младший избежал наказания. На момент следствия он был слишком молод для уголовной ответственности.
#русскиехакеры #кибербезопасность #вкусноиточка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁154👀23🙊5
Устали от регуляторного ада? Государственные организации несут огромную ответственность. Сверху давят регуляторы, а специфические ИБ-процессы мешают безопасникам в госструктурах жить и развиваться.
Влияние регуляторов ведет к тому, что вместо техзадач, бесконечная бюрократия. Но есть решение - автоматизация, которая снимает рутину, закрывает все формальности и требования.
На вебинаре эксперт SECURITM, на живых кейсах, покажет автоматизацию типовых задач государственных ИБшников:
Занимайтесь реальной безопасностью — формальности доверьте SECURITM!
Please open Telegram to view this post
VIEW IN TELEGRAM
GPT-5.4-Cyber: новая модель OpenAI для тех, кто ломает, чтобы защитить
OpenAI представила GPT-5.4-Cyber и объявила о расширении программы Trusted Access for Cyber. Новую версию построили на базе GPT-5.4, но специально дообучили для защитных задач в кибербезопасности. Модель получила более низкий порог отказов для легитимной работы защитников и должна лучше подходить для продвинутых оборонительных сценариев.
Одной из главных новых возможностей OpenAI называет реверс-инжиниринг бинарников. GPT-5.4-Cyber может анализировать скомпилированное программное обеспечение без доступа к исходному коду, чтобы искать признаки вредоносной активности, уязвимости и оценивать устойчивость ПО с точки зрения безопасности.
Доступ к GPT-5.4-Cyber будет ограниченным. На первом этапе модель откроют проверенным вендорам, организациям и исследователям в сфере безопасности через программу Trusted Access for Cyber. Частные пользователи могут пройти верификацию личности на chatgpt.com/cyber, а корпоративные клиенты подать запрос через представителя OpenAI.
#OpenAI #Кибербезопасность #ИИ
@SecLabNews
OpenAI представила GPT-5.4-Cyber и объявила о расширении программы Trusted Access for Cyber. Новую версию построили на базе GPT-5.4, но специально дообучили для защитных задач в кибербезопасности. Модель получила более низкий порог отказов для легитимной работы защитников и должна лучше подходить для продвинутых оборонительных сценариев.
Одной из главных новых возможностей OpenAI называет реверс-инжиниринг бинарников. GPT-5.4-Cyber может анализировать скомпилированное программное обеспечение без доступа к исходному коду, чтобы искать признаки вредоносной активности, уязвимости и оценивать устойчивость ПО с точки зрения безопасности.
Доступ к GPT-5.4-Cyber будет ограниченным. На первом этапе модель откроют проверенным вендорам, организациям и исследователям в сфере безопасности через программу Trusted Access for Cyber. Частные пользователи могут пройти верификацию личности на chatgpt.com/cyber, а корпоративные клиенты подать запрос через представителя OpenAI.
#OpenAI #Кибербезопасность #ИИ
@SecLabNews
😁16
Генпрокуратура предложила дополнительно проработать идею внесудебного доступа к сведениям о мобильных устройствах граждан. Александр Гуцан заявил, что такой механизм мог бы заметно упростить оперативно-разыскную работу, в том числе при поиске скрывшихся от следствия и суда, уклоняющихся от наказания, а также без вести пропавших.
По его словам, в условиях, когда преступники действуют скрытно и анонимно, возможность быстро идентифицировать устройство иногда может стать решающим фактором в борьбе с преступностью. Речь идет именно о дополнительной проработке самой идеи, а не о готовом решении.
При этом в Генпрокуратуре отдельно оговорили, что цели оперативно-разыскной деятельности не должны создавать предпосылок для нарушения конституционных прав граждан. Поэтому любые подобные предложения, как подчеркнул Гуцан, требуют тщательной проверки.
#Генпрокуратура #МобильныеУстройства #Право
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬143😁14👀7
Борьба с VPN добралась до международных каналов связи
Около 20 операторов связи, владеющих зарубежными каналами, договорились не расширять их емкость. Речь идет о линиях, через которые идет международный трафик, а само решение, как утверждается, обсуждалось на совещании у главы Минцифры Максута Шадаева на фоне темы ограничения VPN.
Логика меры простая: для операторов VPN выглядит как зарубежный трафик, поэтому рост популярности таких сервисов ускоряет заполнение внешних каналов. На рынке считают, что дальше провайдеров могут подтолкнуть либо к фильтрации такого потока, либо к повышению цен на доступ к зарубежным ресурсам, то есть к экономическому ограничению.
Еще один возможный эффект касается самих иностранных платформ. Если расширение каналов поставить на паузу, сервисам будет сложнее нормально работать из-за рубежа, а значит власти смогут сильнее подталкивать их к размещению серверов внутри страны. Параллельно операторов могут обязать ежемесячно отчитываться о трансграничном трафике, его объеме, направлениях и узлах связи.
#связь #VPN #интернет
@SecLabNews
Около 20 операторов связи, владеющих зарубежными каналами, договорились не расширять их емкость. Речь идет о линиях, через которые идет международный трафик, а само решение, как утверждается, обсуждалось на совещании у главы Минцифры Максута Шадаева на фоне темы ограничения VPN.
Логика меры простая: для операторов VPN выглядит как зарубежный трафик, поэтому рост популярности таких сервисов ускоряет заполнение внешних каналов. На рынке считают, что дальше провайдеров могут подтолкнуть либо к фильтрации такого потока, либо к повышению цен на доступ к зарубежным ресурсам, то есть к экономическому ограничению.
Еще один возможный эффект касается самих иностранных платформ. Если расширение каналов поставить на паузу, сервисам будет сложнее нормально работать из-за рубежа, а значит власти смогут сильнее подталкивать их к размещению серверов внутри страны. Параллельно операторов могут обязать ежемесячно отчитываться о трансграничном трафике, его объеме, направлениях и узлах связи.
#связь #VPN #интернет
@SecLabNews
🤬243👏8🙊6😁5
Большинство IT-специалистов настраивают оборудование и ВМ, оставляя «дыры»: стандартные пароли, избыточные права доступа. Эти ошибки — входные ворота для атак. Харденинг (минимизация привилегий) не должен ломать бизнес-функции и бесить пользователей. Как автоматизировать процесс?
На вебинаре покажем SPC Security Vision — продукт, который превращает харденинг в управляемый процесс.
Что увидите:
Не нашли проверку? Создадите свою — на bash, PowerShell или SQL. Продукт дает инструмент, а не рамки.
Итоги: перестанете быть IT-отделом, чьи ошибки эксплуатируют хакеры, получите готовую архитектуру управления на SPC SV. Без теории — реальный продукт и профили.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥59⚡3
Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков российских пользователей похитили более 1 млрд рублей. После инцидента площадка приостановила работу, а всю доступную информацию о случившемся передала в правоохранительные органы.
Как сообщают в Grinex, атака была целенаправленной. В компании утверждают, что характер взлома указывает на высокий уровень подготовки атакующих, а целью мог стать прямой ущерб российскому финансовому сектору. Площадка также связала случившееся с действиями западных спецслужб.
В компании сообщили, что по месту нахождения инфраструктуры уже подано заявление для возбуждения уголовного дела. К сообщению об инциденте биржа также приложила адреса кошельков, которые связаны с атакой.
#Grinex #криптобиржа #кибератака
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39🤬9👀6