15 лет спустя: как решение ЕС привело к коллапсу Windows
💻 Обновление антивирусного ПО CrowdStrike вызвало масштабные сбои в работе Windows, приведя к появлению синих экранов смерти у пользователей по всему миру.
📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продуктам безопасности. Это решение было принято в рамках антимонопольного регулирования для создания равных условий на рынке кибербезопасного ПО.
🛡 Эксперты отмечают, что соглашение не требовало от Microsoft предоставлять доступ непосредственно к ядру ОС. Компания могла создать API вне ядра, удовлетворяющий требованиям соглашения, но не подвергающий систему таким серьезным рискам.
#Windows #CrowdStrike #ЕС @SecLabNews
📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продуктам безопасности. Это решение было принято в рамках антимонопольного регулирования для создания равных условий на рынке кибербезопасного ПО.
#Windows #CrowdStrike #ЕС @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft винит ЕС в уязвимости Windows
Как европейские законы открыли CrowdStrike двери к сердцу системы.
Майнеры теперь под антиотмывочным контролем
✍️ Депутаты Госдумы приняли закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства.
📊 Согласно принятому закону, на операторов российских майнинговых пулов и майнинговые компании будут распространяться требования об идентификации клиентов и оценке уровня риска совершения ими подозрительных финансовых операций.
👀 При наличии подозрений, оператор пула или представитель майнинговой компании должен будет предоставлять Росфинмониторингу информацию по его запросам.
#Криптовалюта #Майнинг #Закон #Госдума @SecLabNews
#Криптовалюта #Майнинг #Закон #Госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Криптовалюты в России: теперь майнеры обязаны докладывать о подозрительных транзакциях
Принят закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства.
FrostyGoop: вирус, оставивший без тепла жителей 600+ многоэтажек
❄️ В январе Украина столкнулась с кибератакой, в результате которой жители Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS-системы.
🛠 Вредоносное ПО способно читать и записывать данные на ICS-устройства, управлять регистрами, содержащими входные и выходные данные, а также конфигурационную информацию.
🏭 Кибератака была направлена на муниципальную компанию, обеспечивающую централизованное отопление в более 600 многоквартирных домах во Львове. Вредоносное ПО FrostyGoop изменило значения на контроллерах температуры, что привело к подаче холодной воды вместо горячей.
#кибербезопасность #FrostyGoop #ICS #критическаяинфраструктура
@SecLabNews
🏭 Кибератака была направлена на муниципальную компанию, обеспечивающую централизованное отопление в более 600 многоквартирных домах во Львове. Вредоносное ПО FrostyGoop изменило значения на контроллерах температуры, что привело к подаче холодной воды вместо горячей.
#кибербезопасность #FrostyGoop #ICS #критическаяинфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FrostyGoop: хакеры отключили отопление в 600 зданиях в разгар зимы
Dragos раскрывает детали работы вредоноса, нацеленного на ICS-системы.
Сегодня резко возросло количество жалоб на качество видео и скорость загрузки на YouTube в России. Какую проблему вы заметили?
Anonymous Poll
39%
Всё отлично, проблем нет
23%
Видео загружаются медленно, качество ухудшилось
8%
HD и 4K видео почти не воспроизводятся
14%
Проблемы с видео любого качества
16%
Не пользуюсь YouTube
15 лет тюрьмы: цена за преступление в мире Roblox
🎮 Арнольд Кастильо, известный как «doctorRofatnik», создал популярную игру Sonic Eclipse Online на платформе Roblox. Он утверждал, что является одним из самых высокооплачиваемых разработчиков на платформе.
🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал различные псевдонимы для завлечения несовершеннолетних.
⚖️ Разработчик получил 15 лет тюремного заключения за транспортировку несовершеннолетней через границу с целью эксплуатации. Этот случай выявил серьёзные проблемы в обеспечении безопасности детей на платформе Roblox.
#Roblox #Дети #ОнлайнПреступления
@SecLabNews
🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал различные псевдонимы для завлечения несовершеннолетних.
⚖️ Разработчик получил 15 лет тюремного заключения за транспортировку несовершеннолетней через границу с целью эксплуатации. Этот случай выявил серьёзные проблемы в обеспечении безопасности детей на платформе Roblox.
#Roblox #Дети #ОнлайнПреступления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От разработки до эксплуатации детей: осужден бывший создатель игр Roblox
Как один из самых высокооплачиваемых разработчиков обратил на себя внимание игроков.
SecurityLab.ru pinned «Сегодня резко возросло количество жалоб на качество видео и скорость загрузки на YouTube в России. Какую проблему вы заметили?»
NCSC: Китайские инвестиции могут подорвать безопасность США
🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям.
💼 Компании Кремниевой долины усилили проверки персонала и потенциальных сотрудников из-за угрозы китайского шпионажа. В некоторых случаях американские инвесторы даже потребовали от поддерживаемых ими стартапов отказаться от китайского капитала.
🔍 NCSC предупреждает, что иностранные акторы могут использовать различные стратегии для сокрытия своих намерений и структуры собственности. Среди них - направление инвестиций через посредников в США или за рубежом, а также разработка инвестиционных схем, позволяющих избежать проверок Комитета по иностранным инвестициям в США.
#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews
#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
США предупреждают о китайском шпионаже через инвестиции
Кремниевая долина усиливает меры против китайского капитала.
Forwarded from Цифровой блокпост
Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей
📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта.
🔓 Утечка содержит личную информацию, пароли, адреса криптовалютных кошельков и платежные данные пользователей. Фишинговый сайт активно использовался, имея миллионы посетителей в месяц и выдавая себя за официальный ресурс Z-Library.
🚨 Последствия утечки могут быть серьезными для почти 10 миллионов затронутых пользователей. Рекомендуется срочно сменить пароли, заблокировать скомпрометированные email-адреса и криптовалютные кошельки, а также перейти на более безопасные почтовые сервисы.
#данныевопасности #кибербезопасность #ZLibrary #утечка
@CyberStrikeNews
#данныевопасности #кибербезопасность #ZLibrary #утечка
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка Z-lib: 10 млн любителей пиратского чтива лишились приватности
Пользователям рекомендуется срочно сменить пароли и заблокировать кошельки.
Ультиматум для YouTube: замедление или соблюдение законов?
🐢 Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил о предстоящем замедлении YouTube в России. По его словам, скорость загрузки на ПК может снизиться до 40% к концу этой недели и до 70% к концу следующей.
📅 Хинштейн пояснил, что летний период выбран для реализации мер специально, так как большинство людей находятся в отпусках. Мобильные пользователи не пострадают, а YouTube увидит, что государство перешло к конкретным действиям.
🚦По словам депутата, дальнейшая судьба YouTube в России зависит от его администрации и соблюдения российских законов. Альтернативные площадки, такие как Rutube и VK Видео, активно развиваются и предлагают пользователям достойные замены.
#YouTube #Россия #ИнтернетРегулирование
@SecLabNews
🚦По словам депутата, дальнейшая судьба YouTube в России зависит от его администрации и соблюдения российских законов. Альтернативные площадки, такие как Rutube и VK Видео, активно развиваются и предлагают пользователям достойные замены.
#YouTube #Россия #ИнтернетРегулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Летняя «деградация» YouTube: российские меры ужесточаются
Видеохостинг замедлят в России: скорость упадет на 70%.
Генпрокуратура РФ усиливает борьбу с IT-преступлениями
🔒 Генеральный прокурор Игорь Краснов заявил о планах ужесточить наказания за киберпреступления на встрече генпрокуроров стран ШОС в Бишкеке.
💼 В 2020 году по указанию президента России Генеральная прокуратура создала межведомственную рабочую группу по борьбе с информационными преступлениями. В состав этой группы вошли представители правоохранительных органов и других заинтересованных ведомств.
📜 Подготовлены законопроекты, уточняющие составы преступлений, совершаемых с использованием специальных технических средств, и усиливающие ответственность за них. Также были разработаны меры по обеспечению сохранности электронных доказательств преступлений.
#Кибербезопасность #Генпрокуратура #Законы @SecLabNews
#Кибербезопасность #Генпрокуратура #Законы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Генпрокурор России анонсировал ужесточение наказания за киберпреступления
Надзорный орган инициирует новые законы в сфере IT-безопасности
Наверное, вам уже удалось ее посмотреть.
Каждый день нам приходится справляться с разными эмоциями, как, например, главной героине Райли из мультика. Мошенники же прокачивают навыки обмана и используют эмоции, чтобы поймать жертв на удочку.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Изобретая будущее
OpenAI представила новый поисковый движок SearchGPT, использующий искусственный интеллект для предоставления актуальной информации в реальном времени.
Этот инструмент, находящийся на стадии раннего тестирования, обещает упростить онлайн-поиск, предлагая пользователям возможность задавать вопросы на естественном языке и получать релевантные ответы с источниками.
SearchGPT отличается от ChatGPT тем, что предоставляет свежую информацию и ссылки на проверенные источники. Это позволяет пользователям быстрее находить нужную информацию без необходимости многократных поисковых запросов.
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SearchGPT от OpenAI: ИИ-ассистент, который знает все
Новинка угрожает доминированию Google на рынке поиска.
Уязвимость GitHub: когда «удалить» не значит «уничтожить»
🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.
🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.
⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.
#GitHub #CFOR #УтечкаДанных
@SecLabNews
#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные из удаленных репозиториев GitHub остаются доступными навсегда
Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту
📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.
🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.
🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
Почему Meta не спешит принимать меры для защиты пользователей?
«Госозера данных»: как изменится работа с персональной информацией
🏛 Администрация президента согласовала обновленный проект закона об обезличенных данных. Законопроект предполагает создание «госозера данных», куда бизнес будет бесплатно предоставлять обезличенные персональные данные граждан.
🔐 Основное нововведение – обязательство бизнеса передавать в «госозеро» только предварительно обезличенные данные. В предыдущей версии была возможность отгружать «сырую» информацию, теперь же затраты на обработку данных возложат на бизнес.
📅 Законопроект должен вступить в силу в сентябре 2025 года. Эксперты выражают сомнения, что к этому сроку успеют создать необходимые подзаконные акты и информационную систему.
#ГосозероДанных #ОбезличенныеДанные #ЗащитаИнформации
@SecLabNews
#ГосозероДанных #ОбезличенныеДанные #ЗащитаИнформации
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Бизнес обяжут обезличивать данные перед передачей в «госозеро»
Администрация президента одобрила новую версию законопроекта об обезличенных данных.