SecurityLab.ru
62.4K subscribers
540 photos
22 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.

Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
15 лет спустя: как решение ЕС привело к коллапсу Windows

💻 Обновление антивирусного ПО CrowdStrike вызвало масштабные сбои в работе Windows, приведя к появлению синих экранов смерти у пользователей по всему миру.

📜 Microsoft объяснила ситуацию соглашением 2009 года с Европейской комиссией, обязывающим компанию предоставлять равный доступ к API Windows как собственным, так и сторонним продуктам безопасности. Это решение было принято в рамках антимонопольного регулирования для создания равных условий на рынке кибербезопасного ПО.

🛡 Эксперты отмечают, что соглашение не требовало от Microsoft предоставлять доступ непосредственно к ядру ОС. Компания могла создать API вне ядра, удовлетворяющий требованиям соглашения, но не подвергающий систему таким серьезным рискам.

#Windows #CrowdStrike #ЕС @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Майнеры теперь под антиотмывочным контролем

✍️ Депутаты Госдумы приняли закон, обязывающий майнеров соблюдать нормы антиотмывочного законодательства.

📊 Согласно принятому закону, на операторов российских майнинговых пулов и майнинговые компании будут распространяться требования об идентификации клиентов и оценке уровня риска совершения ими подозрительных финансовых операций.

👀 При наличии подозрений, оператор пула или представитель майнинговой компании должен будет предоставлять Росфинмониторингу информацию по его запросам.

#Криптовалюта #Майнинг #Закон #Госдума @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
FrostyGoop: вирус, оставивший без тепла жителей 600+ многоэтажек

❄️ В январе Украина столкнулась с кибератакой, в результате которой жители Львова остались без отопления на 2 дня. Злоумышленники использовали ранее неизвестное вредоносное ПО FrostyGoop, нацеленное на ICS-системы.

🛠 Вредоносное ПО способно читать и записывать данные на ICS-устройства, управлять регистрами, содержащими входные и выходные данные, а также конфигурационную информацию.

🏭 Кибератака была направлена на муниципальную компанию, обеспечивающую централизованное отопление в более 600 многоквартирных домах во Львове. Вредоносное ПО FrostyGoop изменило значения на контроллерах температуры, что привело к подаче холодной воды вместо горячей.

#кибербезопасность #FrostyGoop #ICS #критическаяинфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня резко возросло количество жалоб на качество видео и скорость загрузки на YouTube в России. Какую проблему вы заметили?
Anonymous Poll
39%
Всё отлично, проблем нет
23%
Видео загружаются медленно, качество ухудшилось
8%
HD и 4K видео почти не воспроизводятся
14%
Проблемы с видео любого качества
16%
Не пользуюсь YouTube
15 лет тюрьмы: цена за преступление в мире Roblox

🎮 Арнольд Кастильо, известный как «doctorRofatnik», создал популярную игру Sonic Eclipse Online на платформе Roblox. Он утверждал, что является одним из самых высокооплачиваемых разработчиков на платформе.

🚔 В 2022 году Кастильо был арестован ФБР после того, как 15-летняя девочка из Индианы пропала без вести. Выяснилось, что он использовал различные псевдонимы для завлечения несовершеннолетних.

⚖️ Разработчик получил 15 лет тюремного заключения за транспортировку несовершеннолетней через границу с целью эксплуатации. Этот случай выявил серьёзные проблемы в обеспечении безопасности детей на платформе Roblox.

#Roblox #Дети #ОнлайнПреступления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru pinned «Сегодня резко возросло количество жалоб на качество видео и скорость загрузки на YouTube в России. Какую проблему вы заметили?»
NCSC: Китайские инвестиции могут подорвать безопасность США

🚨 Национальный центр контрразведки и безопасности США (NCSC) выпустил предупреждение для технологических стартапов о рисках, связанных с иностранными инвестициями. Согласно заявлению, зарубежные государства, особенно Китай, используют инвестиционные механизмы для получения доступа к конфиденциальным данным и технологиям.

💼 Компании Кремниевой долины усилили проверки персонала и потенциальных сотрудников из-за угрозы китайского шпионажа. В некоторых случаях американские инвесторы даже потребовали от поддерживаемых ими стартапов отказаться от китайского капитала.

🔍 NCSC предупреждает, что иностранные акторы могут использовать различные стратегии для сокрытия своих намерений и структуры собственности. Среди них - направление инвестиций через посредников в США или за рубежом, а также разработка инвестиционных схем, позволяющих избежать проверок Комитета по иностранным инвестициям в США.

#США #ИностранныеИнвестиции #ЗащитаТехнологий
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Фишинговый клон Z-Library раскрыл личные данные 10 млн читателей

📚 На фишинговом клоне популярного пиратского сайта Z-Library произошла масштабная утечка данных. Cybernews обнаружила открытую базу данных с информацией 9 761 948 пользователей, собранную мошенниками под видом настоящего сайта.

🔓 Утечка содержит личную информацию, пароли, адреса криптовалютных кошельков и платежные данные пользователей. Фишинговый сайт активно использовался, имея миллионы посетителей в месяц и выдавая себя за официальный ресурс Z-Library.

🚨 Последствия утечки могут быть серьезными для почти 10 миллионов затронутых пользователей. Рекомендуется срочно сменить пароли, заблокировать скомпрометированные email-адреса и криптовалютные кошельки, а также перейти на более безопасные почтовые сервисы.

#данныевопасности #кибербезопасность #ZLibrary #утечка

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ультиматум для YouTube: замедление или соблюдение законов?

🐢 Глава комитета Госдумы по информационной политике Александр Хинштейн сообщил о предстоящем замедлении YouTube в России. По его словам, скорость загрузки на ПК может снизиться до 40% к концу этой недели и до 70% к концу следующей.

📅 Хинштейн пояснил, что летний период выбран для реализации мер специально, так как большинство людей находятся в отпусках. Мобильные пользователи не пострадают, а YouTube увидит, что государство перешло к конкретным действиям.

🚦По словам депутата, дальнейшая судьба YouTube в России зависит от его администрации и соблюдения российских законов. Альтернативные площадки, такие как Rutube и VK Видео, активно развиваются и предлагают пользователям достойные замены.

#YouTube #Россия #ИнтернетРегулирование
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Генпрокуратура РФ усиливает борьбу с IT-преступлениями

🔒 Генеральный прокурор Игорь Краснов заявил о планах ужесточить наказания за киберпреступления на встрече генпрокуроров стран ШОС в Бишкеке.

💼 В 2020 году по указанию президента России Генеральная прокуратура создала межведомственную рабочую группу по борьбе с информационными преступлениями. В состав этой группы вошли представители правоохранительных органов и других заинтересованных ведомств.

📜 Подготовлены законопроекты, уточняющие составы преступлений, совершаемых с использованием специальных технических средств, и усиливающие ответственность за них. Также были разработаны меры по обеспечению сохранности электронных доказательств преступлений.

#Кибербезопасность #Генпрокуратура #Законы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 «Головоломка-2» стала самым кассовым мультфильмом в истории!

Наверное, вам уже удалось ее посмотреть.

Каждый день нам приходится справляться с разными эмоциями, как, например, главной героине Райли из мультика. Мошенники же прокачивают навыки обмана и используют эмоции, чтобы поймать жертв на удочку.

🚩 На карточках рассказали о пяти красных флагах, которые помогут распознать уловки мошенника и сохранить личные данные и деньги в безопасности.

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📱 OpenAI бросает вызов Google на поле поисковых систем

OpenAI представила новый поисковый движок SearchGPT, использующий искусственный интеллект для предоставления актуальной информации в реальном времени.

Этот инструмент, находящийся на стадии раннего тестирования, обещает упростить онлайн-поиск, предлагая пользователям возможность задавать вопросы на естественном языке и получать релевантные ответы с источниками.

SearchGPT отличается от ChatGPT тем, что предоставляет свежую информацию и ссылки на проверенные источники. Это позволяет пользователям быстрее находить нужную информацию без необходимости многократных поисковых запросов.

@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость GitHub: когда «удалить» не значит «уничтожить»

🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.

🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.

⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.

#GitHub #CFOR #УтечкаДанных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новая брешь в WhatsApp: Python и PHP скрипты обходят защиту

📱 В последней версии WhatsApp для Windows обнаружена серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения при открытии.

🛑 WhatsApp не блокирует запуск файлов .PYZ, .PYZW и .EVTX, а также PHP-скриптов. Это открывает путь для потенциальных атак на пользователей, особенно разработчиков и продвинутых пользователей.

🤷 Несмотря на сообщения о проблеме, WhatsApp не планирует вносить исправления. Вместо этого компания советует пользователям быть осторожными и не открывать файлы от незнакомцев, независимо от приложения.

#WhatsApp #CyberSecurity #WindowsSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Госозера данных»: как изменится работа с персональной информацией

🏛 Администрация президента согласовала обновленный проект закона об обезличенных данных. Законопроект предполагает создание «госозера данных», куда бизнес будет бесплатно предоставлять обезличенные персональные данные граждан.

🔐 Основное нововведение – обязательство бизнеса передавать в «госозеро» только предварительно обезличенные данные. В предыдущей версии была возможность отгружать «сырую» информацию, теперь же затраты на обработку данных возложат на бизнес.

📅 Законопроект должен вступить в силу в сентябре 2025 года. Эксперты выражают сомнения, что к этому сроку успеют создать необходимые подзаконные акты и информационную систему.

#ГосозероДанных #ОбезличенныеДанные #ЗащитаИнформации
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM