Signal добавил новый алгоритм шифрования для сообщений
В Signal обновился протокол сквозного шифрования связи. Теперь в него включены квантово-устойчивые механизмы генерации секретных ключей для сквозного шифрования (E2EE).
PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей CRYSTALS-Kyber, что, по словам компании, гарантирует крайне высокую защищённость ключей.
@tg_security
В Signal обновился протокол сквозного шифрования связи. Теперь в него включены квантово-устойчивые механизмы генерации секретных ключей для сквозного шифрования (E2EE).
PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей CRYSTALS-Kyber, что, по словам компании, гарантирует крайне высокую защищённость ключей.
@tg_security
❤13👎2
Free Download Manager подтвердили существование трёхлетнего бэкдора для Linux
«Лаборатория Касперского» обнаружили, что ПО Free Download Manager, используемое для установки приложений, имело бэкдор на устройства с ОС Linux. Он представлял собой разновидность трояна для удалённого доступа, с помощью которого хакеры могли похищать данные пользователей.
FDM признали свою ошибку, но заявили, что атака на цепочку поставок затронула менее 0,1% посетителей сайта. Они также выпустили скрипт для проверки системы. При обнаружении вредоносного ПО разработчики настоятельно рекомендуют переустановить ОС.
@tg_security
«Лаборатория Касперского» обнаружили, что ПО Free Download Manager, используемое для установки приложений, имело бэкдор на устройства с ОС Linux. Он представлял собой разновидность трояна для удалённого доступа, с помощью которого хакеры могли похищать данные пользователей.
FDM признали свою ошибку, но заявили, что атака на цепочку поставок затронула менее 0,1% посетителей сайта. Они также выпустили скрипт для проверки системы. При обнаружении вредоносного ПО разработчики настоятельно рекомендуют переустановить ОС.
@tg_security
😱8👍3❤1
Мошенники выманивают деньги на марктейплейсах
В сети участились сообщения о мошенничестве на маркетплейсах. После покупки клиентам приходят сообщения об отмене заказа из-за отсутствия товара на складе. Мошенники извиняются и предлагают жертвам возврат или даже компенсацию - ту же вещь, но со скидкой. Покупка переоформляется на другом сайте, а человеку остаётся только перейти по ссылке и оплатить.
Конечно, никакого телевизора по скидке вы не получите. Будьте внимательны и не переносите диалоги с продавцами за пределы маркетплейсов.
@tg_security
В сети участились сообщения о мошенничестве на маркетплейсах. После покупки клиентам приходят сообщения об отмене заказа из-за отсутствия товара на складе. Мошенники извиняются и предлагают жертвам возврат или даже компенсацию - ту же вещь, но со скидкой. Покупка переоформляется на другом сайте, а человеку остаётся только перейти по ссылке и оплатить.
Конечно, никакого телевизора по скидке вы не получите. Будьте внимательны и не переносите диалоги с продавцами за пределы маркетплейсов.
@tg_security
❤7🤯4👍2😐2😁1😱1
Большая часть хакеров в мире говорит на китайском языке
«Лаборатория Касперского» выяснила, что самый популярный язык среди хакеров — китайский, дальше идут испанский и португальский, на четвертом месте русский, после - английский и турецкий.
Также было отмечено, что число кибератак продолжает увеличиваться. Компания каждый день встречает примерно 400 тыс. абсолютно новых вредоносных файлов.
@tg_security
«Лаборатория Касперского» выяснила, что самый популярный язык среди хакеров — китайский, дальше идут испанский и португальский, на четвертом месте русский, после - английский и турецкий.
Также было отмечено, что число кибератак продолжает увеличиваться. Компания каждый день встречает примерно 400 тыс. абсолютно новых вредоносных файлов.
@tg_security
😁12❤3👍2
Власти планируют собирать больше данных авиапассажиров
К имеющемуся списку данных авиапассажиров планируют добавить информацию о способе оплаты и IP-адреса компьютеров, с которых пассажиры бронировали и покупали билеты. Также потенциально в единую базу могут попасть дата бронирования билета, сведения о багаже, о том, с кем пассажир летит, и даже о предпочтениях в еде.
На фоне новостей о взломе базы данных «Сирена-Трэвел» решение кажется весьма неожиданным.
@tg_security
К имеющемуся списку данных авиапассажиров планируют добавить информацию о способе оплаты и IP-адреса компьютеров, с которых пассажиры бронировали и покупали билеты. Также потенциально в единую базу могут попасть дата бронирования билета, сведения о багаже, о том, с кем пассажир летит, и даже о предпочтениях в еде.
На фоне новостей о взломе базы данных «Сирена-Трэвел» решение кажется весьма неожиданным.
@tg_security
🤬28👎9❤1👍1
ФАС возбудила дело против «МегаФона»
Поводом для разбирательства послужило повышение тарифов «МегаФона» в среднем на 10,24% для более 8,2 млн абонентов. В результате расследования ФАС не нашла оснований для подобной индексации. В данный момент «МегаФону» грозит штраф.
Повышение тарифов у «Теле2» и «Билайна» ведомство сочло обоснованным.
@tg_security
Поводом для разбирательства послужило повышение тарифов «МегаФона» в среднем на 10,24% для более 8,2 млн абонентов. В результате расследования ФАС не нашла оснований для подобной индексации. В данный момент «МегаФону» грозит штраф.
Повышение тарифов у «Теле2» и «Билайна» ведомство сочло обоснованным.
@tg_security
👍14🤣7😁1
IT и безопасность
WhatsApp могут запретить, если там появятся каналы Госдума отреагировала на новость о каналах в WhatsApp. По мнению первого замглавы комитета по информполитике, опасения вызывает возможность массового распространения информации. Он сообщил, что случае появления…
WhatsApp передумал запускать каналы в РФ
Представитель компании заявил, что «в ближайшие недели мессенджер даст возможность любому желающему создать свой канал, но не в России».
@tg_security
Представитель компании заявил, что «в ближайшие недели мессенджер даст возможность любому желающему создать свой канал, но не в России».
@tg_security
😁26🤣13❤2👍2🫡2🍾1
Forwarded from Jeteed
Хакеры взломали Sony
По сообщению хакерской группировки Ransomed vc, им удалось получить доступ ко «всем системам» Sony.
При этом Sony отказалась платить выкуп, поэтому хакеры выставили украденные данные на продажу. Если до 28 сентября покупателя не найдётся, информация может попасть и в открытый доступ.
@jeteed
По сообщению хакерской группировки Ransomed vc, им удалось получить доступ ко «всем системам» Sony.
При этом Sony отказалась платить выкуп, поэтому хакеры выставили украденные данные на продажу. Если до 28 сентября покупателя не найдётся, информация может попасть и в открытый доступ.
@jeteed
😁12🤔3👍2🔥1
ChatGPT вместо родителей
Теперь ChatGPT может помочь починить велосипед, выслушать и даже рассказать сказку на ночь, потому что в чат стало возможным загружать фотографии и голосовые сообщения.
Пока функция доступна только платным подписчикам.
@tg_security
Теперь ChatGPT может помочь починить велосипед, выслушать и даже рассказать сказку на ночь, потому что в чат стало возможным загружать фотографии и голосовые сообщения.
Пока функция доступна только платным подписчикам.
@tg_security
👍5👎2🔥1🤬1
Ряд российских банков подали заявки в Минцифры: они хотят получить доступ к единой биометрчиеской системе (ЕБС)
Одобрение министерства откроет банкам доступ к предоставлению таких услуг, как:
• оплата лицом
• оплата голосом
• запуск новых сервисов на основе биометрии
• использование биометрических шаблонов
Альфа и Россельхозбанк уже имеют доступ к ЕБС.
@tg_security
Одобрение министерства откроет банкам доступ к предоставлению таких услуг, как:
• оплата лицом
• оплата голосом
• запуск новых сервисов на основе биометрии
• использование биометрических шаблонов
Альфа и Россельхозбанк уже имеют доступ к ЕБС.
@tg_security
👎32❤1
Вице-президент Еврокомиссии: X — «это оружие массовых манипуляций стоимостью много миллионов евро, нацеленное и на россиян, и на весь остальной мир"
По мнению В. Йоуровой, именно в бывшем Twitter содержится «самая большая доля постов с искажениями и прямой дезинформацией».
Вице-президент Еврокомисссии считает соцсеть огромной угрозой для всего мира и особенно для Европейского Союза: разнообразные фабрики по прозиводству дезинформации будут становиться всё больше.
Особенно чувствительным периодом В. Йоурова считает период перед выборами. Политик приводит в пример выборы в Словакии, нде накануне дня голосования в соцсетях активизировались аккаунты, производящие фейковую информацию.
@tg_security
По мнению В. Йоуровой, именно в бывшем Twitter содержится «самая большая доля постов с искажениями и прямой дезинформацией».
Вице-президент Еврокомисссии считает соцсеть огромной угрозой для всего мира и особенно для Европейского Союза: разнообразные фабрики по прозиводству дезинформации будут становиться всё больше.
Особенно чувствительным периодом В. Йоурова считает период перед выборами. Политик приводит в пример выборы в Словакии, нде накануне дня голосования в соцсетях активизировались аккаунты, производящие фейковую информацию.
@tg_security
😁18👍7
Кабинет министров РФ направит 5,2 млрд руб. на развитие ИИ
Премьер-министр утверждает, что Россию пытаются лишить передовых технологий, но он уверен, что отечественные производители смогут адаптироваться к сложившейся ситуации.
"В отличие от многих других стран у нас выпускаются продукты мирового уровня. Например, свои нейросети представил "Яндекс", такие модели запустил и "Сбер", – отметил он.
А вы верите в импортозамещённый ИИ?
@tg_security
Премьер-министр утверждает, что Россию пытаются лишить передовых технологий, но он уверен, что отечественные производители смогут адаптироваться к сложившейся ситуации.
"В отличие от многих других стран у нас выпускаются продукты мирового уровня. Например, свои нейросети представил "Яндекс", такие модели запустил и "Сбер", – отметил он.
А вы верите в импортозамещённый ИИ?
@tg_security
😁27👍7🤬5🤔2
Правительство одобрило компенсации пострадавшим от утечек данных
В правительстве России поддержали идею компенсаций пострадавшим от утечек персональных данных.
Если компания, допустившая утечку, выплатит пострадавшим клиентам компенсации, это будет считаться смягчающим обстоятельством. В этом случае к ней будут применяться «пониженные оборотные штрафы». Оповещение о компенсации будет приходить через «Госуслуги».
@tg_security
В правительстве России поддержали идею компенсаций пострадавшим от утечек персональных данных.
Если компания, допустившая утечку, выплатит пострадавшим клиентам компенсации, это будет считаться смягчающим обстоятельством. В этом случае к ней будут применяться «пониженные оборотные штрафы». Оповещение о компенсации будет приходить через «Госуслуги».
@tg_security
👍10😁3😱1
Binance объявила об уходе из России
Криптовалютная биржа Binance уходит из России. Биржа продаст российский бизнес компании СommEx.
Процесс отключения займет до одного года.
@tg_security
Криптовалютная биржа Binance уходит из России. Биржа продаст российский бизнес компании СommEx.
Процесс отключения займет до одного года.
@tg_security
😱6👎2🤬2
Фейковые приложения поддержки российских банков помогают мошенникам
В связи с недавними утечками данных ряда банков участились случаи мошенничества с использованием программ для удаленного доступа к рабочему столу, которые выдают за приложения поддержки.
"Сотрудники банков" звонят, сообщают о подозрительной активности и просят установить приложение для поддержки, чтобы кражу можно было предотвратить. В топе выдачи по таким запросам оказываются приложения для удалённого управления. Некоторые из них даже скрываются под знакомыми иконками. Затем жертва сообщает уникальный идентификатор, и мошенники получают доступ к телефону.
@tg_security
В связи с недавними утечками данных ряда банков участились случаи мошенничества с использованием программ для удаленного доступа к рабочему столу, которые выдают за приложения поддержки.
"Сотрудники банков" звонят, сообщают о подозрительной активности и просят установить приложение для поддержки, чтобы кражу можно было предотвратить. В топе выдачи по таким запросам оказываются приложения для удалённого управления. Некоторые из них даже скрываются под знакомыми иконками. Затем жертва сообщает уникальный идентификатор, и мошенники получают доступ к телефону.
@tg_security
😱7
В России видеоигры начнут проходить экспертизу
В рамках поручения президента РФ Минэкономразвития намерено доработать маркировку видеоигр в России до конца года.
Законопроект предполагает возможность проведения экспертизы видеоигр «по инициативе заинтересованных лиц». Критерии отнесения той или иной игры к соответствующей категории компьютерных игр разработают Минцифры совместно с Минздравом. Пока неизвестно, попадут ли под проверку игры на зарубежных игровых платформах.
В законопроекте также говорится, что игры, содержащие запрещенную в России информацию, будут не допущены к распространению.
@tg_security
В рамках поручения президента РФ Минэкономразвития намерено доработать маркировку видеоигр в России до конца года.
Законопроект предполагает возможность проведения экспертизы видеоигр «по инициативе заинтересованных лиц». Критерии отнесения той или иной игры к соответствующей категории компьютерных игр разработают Минцифры совместно с Минздравом. Пока неизвестно, попадут ли под проверку игры на зарубежных игровых платформах.
В законопроекте также говорится, что игры, содержащие запрещенную в России информацию, будут не допущены к распространению.
@tg_security
🤬10👎4😁4👍1🤔1