Скрытые кибероперации США против Китая: обнаружена атака на сейсмические данные
🔴 Китай обвиняет США в атаках на станции измерения сейсмических данных, ссылаясь на заявление Управления по чрезвычайным ситуациям города Ухань.
🔴 Анализ атаки выявил сложное вредоносное ПО с характеристиками американских спецслужб, целью кражи данных, связанных с мониторингом землетрясений, с военно-разведывательной целью.
🔴 Китай готовит свой собственный отчет о действиях США для публичного ознакомления, подчеркивая, что США являются "империей хакеров", и усиливает свою позицию в киберпространстве.
#Кибератаки #КитайСША #СейсмическийМониторинг @SecLabNews
#Кибератаки #КитайСША #СейсмическийМониторинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай назвал США «империей хакеров» и обвинил в атаках на сейсмостанции
Китай раскрывает секреты американских кибератак.
МВД предлагает новые правила для интернет-данных: что это значит для вас?
▪️МВД предложило приравнять к информации для следственных действий все передаваемые через интернет данные, внеся поправки в закон «Об оперативно-разыскной деятельности».
▪️Поправки дадут возможность МВД изучать все данные, включая интернет, в связи с распространением преступлений, совершаемых через интернет и мобильные средства.
▪️Поправки упростят процедуру и сократят сроки получения доступа к сообщениям, хотя разрешение суда все равно понадобится, хоть и постфактум.
#МВД #ИнтернетПраво #ОперативноРазыскнаяДеятельность @SecLabNews
▪️МВД предложило приравнять к информации для следственных действий все передаваемые через интернет данные, внеся поправки в закон «Об оперативно-разыскной деятельности».
▪️Поправки дадут возможность МВД изучать все данные, включая интернет, в связи с распространением преступлений, совершаемых через интернет и мобильные средства.
▪️Поправки упростят процедуру и сократят сроки получения доступа к сообщениям, хотя разрешение суда все равно понадобится, хоть и постфактум.
#МВД #ИнтернетПраво #ОперативноРазыскнаяДеятельность @SecLabNews
SecurityLab.ru
Силовые органы на связи: интернет станет прозрачным для оперативников
Новые поправки расширяют возможности правоохранительных органов для онлайн-мониторинга.
📣 Security Vision выпустила новую версию системы IRP/SOAR на платформе Security Vision 5 - Security Vision IRP/SOAR 2.0, в которой реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков.
Основная идея концепции «динамических плейбуков» заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.
➡️ Особенностям этого подхода и широким возможностям системы Security Vision IRP/SOAR 2.0 посвящена новая статья, подготовленная экспертами компании.
Основная идея концепции «динамических плейбуков» заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.
➡️ Особенностям этого подхода и широким возможностям системы Security Vision IRP/SOAR 2.0 посвящена новая статья, подготовленная экспертами компании.
VPN-протоколы OpenVPN, IPSec IKEv2 и WireGuard снова перестали работать в России
🔹С утра 16 августа многие интернет-пользователи России вновь столкнулись с массовыми сбоями в работе VPN-протоколов OpenVPN, IPSec IKEv2 и WireGuard.
🔹Проблема затронула пользователей как проводных, так и мобильных операторов связи.
🔹Аналогичная ситуация произошла 7 августа, когда клиенты разных мобильных операторов, столкнулись с недоступностью VPN-сервисов OpenVPN и WireGuard.
#OpenVPN #WireGuard #VPN #блокировка @SecLabNews
🔹С утра 16 августа многие интернет-пользователи России вновь столкнулись с массовыми сбоями в работе VPN-протоколов OpenVPN, IPSec IKEv2 и WireGuard.
🔹Проблема затронула пользователей как проводных, так и мобильных операторов связи.
🔹Аналогичная ситуация произошла 7 августа, когда клиенты разных мобильных операторов, столкнулись с недоступностью VPN-сервисов OpenVPN и WireGuard.
#OpenVPN #WireGuard #VPN #блокировка @SecLabNews
SecurityLab.ru
Россия вновь столкнулась с внезапной блокировкой VPN
Глобальная блокировка OpenVPN UDP и WireGuard вызвали недоступность множества серверов.
«Глюк» Банка Ирландии вызвал огромные очереди к банкоматам за «халявными деньгами»
✔️Вчера банкоматы Bank of Ireland начали обрабатывать снятие наличных без списания со счетов клиентов, вызвав ажиотаж и вмешательство полиции.
✔️По словам банка, "IT-глюк" вызвал сбой, который уже устранен, но некоторые клиенты успели снять больше денег, чем у них было на счетах.
✔️Ирландский министр финансов Майкл МакГрат потребовал от Центробанка расследовать инцидент; возможные последствия для банка и клиентов остаются неясными.
#BankOfIreland #ITсбой #финансоваябезопасность @SecLabNews
✔️Вчера банкоматы Bank of Ireland начали обрабатывать снятие наличных без списания со счетов клиентов, вызвав ажиотаж и вмешательство полиции.
✔️По словам банка, "IT-глюк" вызвал сбой, который уже устранен, но некоторые клиенты успели снять больше денег, чем у них было на счетах.
✔️Ирландский министр финансов Майкл МакГрат потребовал от Центробанка расследовать инцидент; возможные последствия для банка и клиентов остаются неясными.
#BankOfIreland #ITсбой #финансоваябезопасность @SecLabNews
SecurityLab.ru
Бесплатные деньги: банковский сбой в Ирландии позволил клиентам поправить своё финансовое положение
Как случайная ошибка привела к хаосу на территории всей страны.
Отсрочка для IT-специалистов: Минцифры предлагает новые меры:
▪️Первая мера предполагает расширение круга получателей отсрочки до специалистов среднего образования, что выравнивает их права с высококвалифицированными коллегами.
▪️Вторая мера предусматривает добавление в список специальностей, дающих право на отсрочку, технических направлений, которые до сих пор были недооценены, но важны для IT-сферы.
▪️Наконец, третья мера предлагает повышение предельного возраста получения отсрочки до 30 лет.
#Минцифры #ИТ #отсрочка @SecLabNews
▪️Первая мера предполагает расширение круга получателей отсрочки до специалистов среднего образования, что выравнивает их права с высококвалифицированными коллегами.
▪️Вторая мера предусматривает добавление в список специальностей, дающих право на отсрочку, технических направлений, которые до сих пор были недооценены, но важны для IT-сферы.
▪️Наконец, третья мера предлагает повышение предельного возраста получения отсрочки до 30 лет.
#Минцифры #ИТ #отсрочка @SecLabNews
SecurityLab.ru
От армии до инноваций: Минцифры предлагает новый путь для 700 тысяч IT-специалистов России
Ведомство дополняет критерии освобождения от армии, высшее образование не обязательно.
Между любовью и кодом: IT-специалисты завоевали сердца девушек
🔹Опрос Skillfactory и Mamba показал, что 72% опрошенных девушек заинтересованы в отношениях с IT-специалистами, особенно в возрасте 20-35 лет, проживающими в крупных городах.
🔹Девушки выделяют зарплату (60%), стабильность (43%) и карьерный рост (30%) как важные аспекты в отношениях с айтишниками, а интерес к ним увеличился на 30% за последние два года.
🔹Привлекательность IT-специалистов обусловлена высоким спросом на рынке труда (61%), возможностью удаленной работы (57%) и их эрудицией (35%), хотя существуют и предубеждения, такие как "занудство" (37%) и "плохой стиль одежды" (18%).
#ИТ #опрос #отношения @SecLabNews
🔹Опрос Skillfactory и Mamba показал, что 72% опрошенных девушек заинтересованы в отношениях с IT-специалистами, особенно в возрасте 20-35 лет, проживающими в крупных городах.
🔹Девушки выделяют зарплату (60%), стабильность (43%) и карьерный рост (30%) как важные аспекты в отношениях с айтишниками, а интерес к ним увеличился на 30% за последние два года.
🔹Привлекательность IT-специалистов обусловлена высоким спросом на рынке труда (61%), возможностью удаленной работы (57%) и их эрудицией (35%), хотя существуют и предубеждения, такие как "занудство" (37%) и "плохой стиль одежды" (18%).
#ИТ #опрос #отношения @SecLabNews
SecurityLab.ru
Любовь, она как алгоритм: почему девушки ищут свою половинку среди IT-гениев
72% девушек хотят связать судьбу с айтишниками.
Forwarded from Пост Лукацкого
Представьте, что российская ФСБ объявило программу Bug Bounty на свои ИТ-системы. Вы бы согласились участвовать в ней?
Anonymous Poll
25%
Да, почему бы и нет, мало у кого в резюме такое есть легально
19%
Ни за что; найдешь дыру, тебя еще и посадят
12%
Нет; просто нет
5%
Зависит от суммы вознаграждения
39%
Хочу просто посмотреть ответы
Forwarded from Изобретая будущее
#наука #нейротехнологии #взломмозга #таргетированнаяреклама
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом сознания: неужели нейротехнологии — прямая дорога в цифровое рабство?
Таргетированная реклама на основе мозговых сигналов уже совсем скоро станет реальностью.
🤪Ирония — злая штука
Держите карточки с новостями за неделю.
Спойлер: советы в карусели под каждой новостью написаны для того, чтобы вы улыбнулись. Не воспринимайте их всерьез 🐈⬛
Листайте карточки, делитесь с друзьями и узнавайте больше про кибербезопасность на SecLab. А то хакеры не дремлют.
Приятного просмотра!
#кибербезопасность #советы #безопасностьданных
@SecLabNews
Держите карточки с новостями за неделю.
Приятного просмотра!
#кибербезопасность #советы #безопасностьданных
@SecLabNews
От взлома сети до угроз семье: реальная жизнь специалистов по кибербезопасности
✔️В этом году хакеры взломали корпоративную сеть компании Dragos и угрожали опубликовать чувствительные данные, включая персональную информацию сына главы компании Роберта М. Ли.
✔️Киберпреступники перешли на крайние меры, включая шантаж, угрозы расправой, подбрасывание наркотиков и "своттинг" - ложные звонки в полицию.
✔️Организованные киберпреступные группировки представляют наибольшую угрозу, вынуждая аналитиков скрывать свою личность и отказываться от поездок в определенные страны.
#Кибербезопасность #Шантаж #Угрозы @SecLabNews
✔️В этом году хакеры взломали корпоративную сеть компании Dragos и угрожали опубликовать чувствительные данные, включая персональную информацию сына главы компании Роберта М. Ли.
✔️Киберпреступники перешли на крайние меры, включая шантаж, угрозы расправой, подбрасывание наркотиков и "своттинг" - ложные звонки в полицию.
✔️Организованные киберпреступные группировки представляют наибольшую угрозу, вынуждая аналитиков скрывать свою личность и отказываться от поездок в определенные страны.
#Кибербезопасность #Шантаж #Угрозы @SecLabNews
SecurityLab.ru
Шантаж, клевета, угрозы расправы? Обычный рабочий день специалиста по кибербезопасности
Успешное раскрытие киберпреступлений не всегда оборачивается хэппи-эндом для аналитиков.
Обновление "Inception" для AMD Zen: Phoronix публикует тесты производительности
➡️ Недавно была обнаружена уязвимость "Inception" в процессорах AMD Zen, затрагивающую все 4 поколения чипсетов.
➡️ Тесты на производительность показали снижение в различных сценариях на Linux системах: в фоторедакторе Gimp изменение размера и ротация картинок стали на 28% дольше, а в системе управления базами данных Mariadb – на 54%.
➡️ Не все сервисы показали падение производительности; в бенчмарке Firefox Speedometer разница была незначительной, а большинство пользователей, по мнению специалистов, не заметят разницы после применения патча.
#AMDZen #ТестыInception #Производительность @SecLabNews
#AMDZen #ТестыInception #Производительность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хотели безопасно – будет медленно: компания AMD выпустила патч для своих Zen-чипов
Уязвимость Inception устранят, но что насчет производительности?
Как далеко заходит закон? Тайные методы и инструменты компании Cellebrite
*️⃣ Компания Cellebrite предоставляет технологию для взлома телефонов правительственным органам по всему миру, сохраняя использование этой технологии в тайне.
*️⃣ Эксперты в области права выразили озабоченность по поводу необходимости общественного контроля за мощными технологиями, такими как те, что создаёт и продает Cellebrite.
*️⃣ Сотрудник Cellebrite утверждает в утечке видео, что раскрытие использования их технологии может помочь преступникам и усложнить жизнь правоохранительным органам.
#Cellebrite #ВзломТелефонов #ТехнологическаяЭтика @SecLabNews
#Cellebrite #ВзломТелефонов #ТехнологическаяЭтика @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тайная война за данные: Как Cellebrite балансирует между властью и ответственностью в мире взлома смартфонов
Скрытое использование технологии взлома вызывает вопросы о справедливости и прозрачности.
Боты против людей: кто лучше справляется с CAPTCHA?
➡️ Исследователи и компания Microsoft провели эксперимент с 1,4 тыс. человек, исследуя их способность проходить различные тесты CAPTCHA, и сравнили результаты с ботами.
➡️ Выяснилось, что боты справляются с тестами гораздо быстрее и точнее, чем люди, достигая точности 99,8% в некоторых случаях.
➡️ Профессор Джин Цудик выразил опасения относительно продолжения использования CAPTCHA, указывая на её неэффективность и возможные финансовые интересы поставщиков, таких как Google.
#CAPTCHA #ИсследованиеБезопасности #БотыПротивЛюдей @SecLabNews
#CAPTCHA #ИсследованиеБезопасности #БотыПротивЛюдей @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Боты превосходят людей в прохождении CAPTCHA
Боты верно решают сложные CAPTCHA в 99,8% случаев, в то время как люди - всего в 50-84%.
Как вы считаете какое будущее ждет CAPTCHA?
Anonymous Poll
49%
CAPTCHA должна уйти в прошлое. Новые методы защиты впереди, а CAPTCHA только отнимает время.
10%
Боты завоевывают мир! Пора начать беспокоиться о машинах, которые обходят человеческие барьеры.
9%
Нужны более сложные тесты. Давайте усложним CAPTCHA, чтобы боты снова остались в стороне.
15%
Это всё большой бизнес. Компании зарабатывают на CAPTCHA и не спешат менять статус-кво.
17%
Мне все равно.