Обложка канала

SecurityLab

26097 @SecLabNews

Безопасность, технологии, новости.

  • SecurityLab

    Глава Минцифры: Россия достигла цифрового суверенитета Максут Шадаев заявил, что Россия уже достигла цифрового суверенитета после ухода с рынка РФ иностранных компаний. — Сейчас российские компании предоставлены сами себе и теперь российский продукт будет занимать освободившиеся ниши. — В Минцифры РФ уверены, что отечественная отрасль информационных технологий имеет все для того, чтобы активно развиваться. Масштаб отъезда из РФ IT-специалистов не такой уж и глобальный. Хотя, безусловно, те, кто уехал представляли собой наиболее компетентных и профессиональных сотрудников. https://www.securitylab.ru/news/534979.php
    Глава Минцифры: Россия достигла цифрового суверенитета

    После ухода зарубежных компаний страна осталась «предоставлена сама себе» и теперь российский продукт будет занимать освободившиеся ниши

    SecurityLab.ru
  • SecurityLab

    Эксперты спрогнозировали вторую волну кибератак на российские компании в 2023 году — На Standoff 10 ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год. — в 2022 году изменились контекст атак и поведение злоумышленников, в то время как топ популярных техник остался прежним: это атаки через поставщиков, эксплуатация известных уязвимостей, использование различных методов социальной инженерии, а также проникновение в корпоративную сеть через неизвестные или забытые компанией активы, например серверы или средства удаленного доступа. — Повышение уровня компетенций хакерских активистов может вызвать вторую волну более мощных кибератак на российские компании в 2023 году. — В отличие от атак первой волны новые будут продвинутыми, таргетированными и хорошо подготовленными. https://www.securitylab.ru/news/534966.php
    На Standoff 10 обозначили тренды и прогнозы в ИБ на 2022–2023 годы

    Ведущие эксперты в области ИБ рассказали, как злоумышленники атаковали российские компании в 2022 году, выделили ключевые тенденции отрасли и дали прогнозы на следующий год.

    SecurityLab.ru
  • SecurityLab

    🥺Пользователи будут получать компенсации за утечки данных — Минцифры разрабатывает законопроект, предусматривающий контроль утечки персональных данных и введение системы оборотных штрафов и компенсаций. — Глава Минцифры Максут Шадаев пояснил, что Министерство стимулирует бизнес вкладываться не только в систему защиты, но и нести ответственность за инциденты. — Также компании обязаны уведомлять Минцифры об утечке данных, в противном случае фирма должна будет выплатить штраф в ещё большем размере, чем за саму утечку. https://www.securitylab.ru/news/534962.php
    Пользователи будут получать компенсации за утечки данных

    А за каждый инцидент компании будут платить оборотные штрафы.

    SecurityLab.ru
  • Реклама

  • SecurityLab

    В Петербурге пресекли техподдержку международной сети IT-мошенников — Как сообщили в МВД России, стало известно, что в городе Колпино функционирует специальное оборудование для перенаправления трафика. "За полгода там зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 млн рублей". — Все деньги были похищены мошенниками с использованием методов социальной инженерии. Когда средства поступали на подконтрольные преступникам балансовые счета, они сразу же переводились на электронные кошельки, а затем конвертировались в криптовалюту. — Чтобы не привлекать внимания оператора сотовой связи, в течение дня каждая SIM-карта использовалась не более двух раз, а затем заменялась на новую. https://www.securitylab.ru/news/534965.php
    В Петербурге пресекли техподдержку международной сети IT-мошенников

    За полгода зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 миллионов рублей.

    SecurityLab.ru
  • SecurityLab

    ​​В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 1 декабря в 12:00. Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate. На этом вебинаре расскажем и продемонстрируем: 🔹 как UserGate может разграничивать доступ пользователей 🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого 🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами 🔹 как правильно настроить на UserGate SSL-инспекцию 🔹 как внедрить многофакторную аутентификацию при помощи TOTP 🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности 🔹 как централизованно управлять устройствами через Management Centre ⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate»
  • SecurityLab

    Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений — C 2023 года российский бизнес, который покупает и внедряет отечественные IT-решения, сможет претендовать на налоговые льготы, заявил Владимир Путин. Внедрение инноваций «не должно нести больших издержек для бизнеса», отметил президент. — «Начиная с 1 января 2023 года при покупке и внедрении именно отечественных решений, в том числе в сфере искусственного интеллекта, бизнес может воспользоваться налоговыми льготами и направить дополнительные средства на технологическое обновление», - заявил глава государства. — Президент привел пример, когда при расчете налога на прибыль не будет учитываться сумма, которая в полтора раза превышает фактические расходы компании на приобретение передовых отечественных разработок. https://www.securitylab.ru/news/534958.php&r=1
    Путин: Бизнес получит налоговые льготы при внедрении российских IT-решений

    Новые правила начнут действовать с 2023 года

    SecurityLab.ru
  • SecurityLab

    МВД предлагает создать кибердружины для патрулирования метавселенных — Представитель ВНИИ МВД России Александр Смирнов заявил, что в медиаконтенте для систем виртуальной и дополненной реальности есть повышенный риск деструктивного информационно-психологического воздействия. — Для снижения этих рисков Смирнов считает необходимым ввести регулирование этой сферы, а также внедрить маркировку контента в дополнение к возрастным ограничениям. — Кроме того, в качестве одной из мер предложено наделить юридическим статусом кибердружины, выявляющие деструктивный контент в сети. https://www.securitylab.ru/news/534955.php
    МВД предлагает создать кибердружины для патрулирования метавселенных

    В ведомстве считают, что метавселенные способны негативно влиять на россиян.

    SecurityLab.ru
  • SecurityLab

    «Сухой Закон» США на процессоры вызвал бурную реакцию у Китая — Китайский гигант в области искусственного интеллекта Baidu заявил, что санкции США не повлияют на работу компании в области ИИ и могут ускорить стремление Китая к кремниевой самодостаточности. — У Baidu есть «некоторые альтернативы ограниченным чипам», необходимые для работы в обычном режиме. — Новые санкции ограничили поставки полупроводников и оборудования для производства микросхем 28 китайским компаниям. Новые ограничения призваны остановить развитие суперкомпьютеров и программ автоматизированной работы, который проектирует Китай. https://www.securitylab.ru/news/534943.php
    «Сухой Закон» США на процессоры вызвал бурную реакцию у Китая

    Стремление США к исключительности только дало Китаю толчок к развитию.

    SecurityLab.ru
  • SecurityLab

    В Израиле представили дрон-камикадзе LANIUS — Lanius — это маневренный скоростной квадрокоптер с функциями разведки, картографирования и классификации целей на базе искусственного интеллекта. — При необходимости он способен взрываться. БПЛА можно запускать вручную или с мультикоптера. Отмечается, что LANIUS предназначен для работы на малых расстояниях. — Обнаружив людей, Lanius классифицирует их по принципу «свой-чужой», «военный-не военный», «вооруженный-невооруженный». В случае обнаружения угрозы устройство предложит оператору возможность атаковать цель. https://www.securitylab.ru/news/534932.php
    В Израиле представили дрон-камикадзе LANIUS

    Это маневренный скоростной квадрокоптер с функциями разведки, картографирования и классификации целей на базе искусственного интеллекта

    SecurityLab.ru
  • SecurityLab

    🎮В России хотят ужесточить регулирование игровой индустрии — В частности, структуры Роскомнадзора предлагают хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам. — ГРЧЦ хочет определить правовой статус игровой валюты, лутбоксов, стриминговой платформы и донатов. —Также ГРЧЦ предлагает признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ). — В ведомстве считают, что комплекс мер позволит «обеспечить надлежащий контроль в отношении правонарушителей, распространяющих противоправную информацию при помощи игровых и стриминговых платформ», а также ограничить «несовершеннолетних от вредоносного контента и повысить эффективность защиты граждан при обороте внутриигрового имущества и валюты». https://www.securitylab.ru/news/534928.php
    В России хотят ужесточить регулирование игровой индустрии

    Для этого издателей могут обязать хранить информацию о сообщениях пользователей и предоставлять к ним доступ следственным органам.

    SecurityLab.ru
  • SecurityLab

    ​​Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей — Эксперты компании представили результаты 27 крупнейших пилотных проектов MaxPatrol VM, которые проводились в 2022 году. В 100% исследованных компаний обнаружены незакрытые трендовые уязвимости В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Microsoft, большинство из них в компонентах Windows и пакетах Microsoft Office. — Одна из двух наиболее опасных известных уязвимостей в Microsoft .NET Framework была обнаружена в инфраструктуре 48% организаций, а на один актив высокой степени значимости пришлось в среднем две трендовые уязвимости. Реклама. Рекламодатель: АО "Позитив Текнолоджиз", ОГРН 1077761087117 https://www.securitylab.ru/news/534921.php
  • SecurityLab

    Минцифры планирует обязать разработчиков адаптировать софт к отечественным процессорам и ОС — Соответствующий проект постановления опубликован на портале проектов нормативных актов. — Проектом также предлагается установить требование, по которому софт из реестра российского ПО должен работать под управлением не менее одной отечественной операционной системы, прошедшей процедуру подтверждения соответствия дополнительным требованиям. — Кроме того, если доступ к программе можно получить через интернет — то нужно «обеспечить применение» хотя бы одного браузера, сведения о котором есть в реестре ПО. https://www.securitylab.ru/news/534916.php
    Минцифры планирует обязать разработчиков адаптировать софт к отечественным процессорам и ОС

    Ведомство подготовило соответствующий проект постановления

    SecurityLab.ru
  • SecurityLab

    В Госдуме предложили присваивать хакерам воинские звания и давать ордена Депутат Государственной думы РФ от партии «Справедливая Россия — За правду» Дмитрий Гусев выступил с идеей присваивать российским хакерам воинские звания. — Поводом для заявления послужил взлом участниками хакерской группировки XakNet серверов Министерства финансов Украины и получение ими миллиона файлов электронного документооборота. — «Надо за это давать очередные воинские звания и государственные награды! И неважно, где находится такой русский программист: на Украине, в Тбилиси, в Эмиратах или еще где-то», — отметил депутат. https://www.securitylab.ru/news/534915.php?r=1
    В Госдуме предложили присваивать хакерам воинские звания и давать ордена

    Таким образом депутат Госдумы Дмитрий Гусев прокомментировал взлом украинского Минфина

    SecurityLab.ru
  • SecurityLab

    Франция запретила использовать продукты Microsoft и Google в школах — Министр национального просвещения и по делам молодёжи Франции Пап Ндиайе заявил, что бесплатные версии Microsoft Office 365 и Google Workspace не должны использоваться в школах. — Французские власти считают, что облачные сервисы Microsoft и Google, которые хранят данные в США, не соответствуют европейским нормам в отношении данных, таким как GDPR и Schrems II. — Платные версии этих облачных сервисов еще могут использоваться, только если во Франции их не запретят из-за опасений по поводу безопасности данных. https://www.securitylab.ru/news/534908.php
    Франция запретила использовать продукты Microsoft и Google в школах

    Страна опасается за конфиденциальность данных населения.

    SecurityLab.ru
  • SecurityLab

    Экс-сотрудник Илона Маска представил зрительный имплант — Science Corp., созданная бывшим главой нейрокомпании Илона Маска Максом Ходаком, представила имплант Science Eye. — Имплант представляет собой светодиодную пленку шириной два миллиметра, которая хирургически устанавливается поверх сетчатки за веком. — После установки импланта пациент должен носить специальные очки со встроенными камерами и процессором. Они преобразуют изображение в простые сигналы, считываемые зрительным нервом, но не восстанавливают зрение как таковое. https://www.securitylab.ru/news/534912.php
    Экс-сотрудник Илона Маска представил зрительный имплант

    Устройство предназначено для лечения глазных болезней, провоцирующих слепоту.

    SecurityLab.ru
  • Реклама

  • SecurityLab

    Positive Technologies стартовала новую программу bug bounty Positive Technologies впервые в России объявила о запуске программы bug bounty, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критичного для компании события — хищения денег со счетов. — В компании готовы выплатить вознаграждение в 10 миллионов рублей. Его получит тот исследователь, который сможет нелегитимным способом перевести деньги со счетов компании. — Программа не ограничена по времени, и будет продолжаться вплоть до реализации неприемлемого сценария. https://www.securitylab.ru/news/534906.php
    Positive Technologies стартовала новую программу bug bounty

    Беспрецедентное вознаграждение в 10 миллионов рублей получит тот багхантер, который первым сможет похитить деньги со счетов компании.

    SecurityLab.ru
  • SecurityLab

    Суд арестовал более 1 млрд рублей в криптовалюте на кошельках следователя по делу Infraud Organization — Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Речь идет о двух кошельках с общим балансом 1032,1 BTC. — Руководитель следственного отдела Тамбиев обвиняется в получении взятки от адвоката Романа Мейера, защищавшего интересы крупной хакерской группировки The Infraud Organization. — Члены кибербанды обвинялись в заработке денег с помощью данных похищенных кредитных карт. Минюст США назвал The Infraud Organization крупнейшей хакерской группировкой, причастной к IT-преступлениям в США. По данным ведомства, она нанесла ущерб как минимум на $530 млн. https://www.securitylab.ru/news/534888.php
    Суд арестовал более 1 млрд рублей в криптовалюте на кошельках следователя по делу Infraud Organization

    Начальника следственного отдела обвиняют в получении взятки от адвоката киберпреступников.

    SecurityLab.ru
  • SecurityLab

    Суд смягчил наказание лидеру хакеров Lurk — Свердловский областной суд смягчил приговор лидеру хакерской группировки Lurk Константину Козловскому и снизил ему срок заключения на восемь месяцев. — После рассмотрения апелляции Козловскому было назначено наказание в виде лишения свободы на срок 13 лет 4 месяца в колонии строгого режима с последующим ограничением свободы на 1 год. — Как пояснил адвокат, приговор был смягчен в связи с освобождением от наказания по ст. 273 и 272 УК РФ из-за истечения срока давности. От наказания по ст. 273 и 272 УК РФ также были освобождены еще 18 членов группировки Lurk. https://www.securitylab.ru/news/534884.php
    Суд смягчил наказание лидеру хакеров Lurk

    Руководителю кибербанды на восемь месяцев сократили срок в колонии

    SecurityLab.ru