Минцифры представило отечественные сертификаты безопасности
На Госуслугах появилась возможность бесплатно получить сертификаты безопасности OV или DV. Сертификат от Минцифры может заменить иностранный в случае его отзыва или окончания срока действия.
Сертификат безопасности подтверждает, что ваш сайт и данные пользователей защищены. Это позволяет безопасно проводить онлайн-платежи, хранить и передавать персональные данные. После установки сертификата в адресной строке браузера появится значок закрытого замка.
OV-сертификат подтверждает владение доменом и защиту передачи данных. Он может защищать несколько доменов, действует 365 дней и доступен гражданам РФ, организациям и ИП. Для получения необходимо заполнить заявление на Госуслугах — срок оформления 3 рабочих дня.
DV-сертификат также подтверждает управление доменом и защиту данных, но предназначен только для одного домена. Срок действия — 90 дней, доступен гражданам РФ, иностранцам, организациям и ИП. Оформляется за 1 рабочий день через Госуслуги.
Отозвать сертификат необходимо, если закрытый ключ был скомпрометирован, сменился владелец домена или прекращена его работа.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/9c132b
На Госуслугах появилась возможность бесплатно получить сертификаты безопасности OV или DV. Сертификат от Минцифры может заменить иностранный в случае его отзыва или окончания срока действия.
Сертификат безопасности подтверждает, что ваш сайт и данные пользователей защищены. Это позволяет безопасно проводить онлайн-платежи, хранить и передавать персональные данные. После установки сертификата в адресной строке браузера появится значок закрытого замка.
OV-сертификат подтверждает владение доменом и защиту передачи данных. Он может защищать несколько доменов, действует 365 дней и доступен гражданам РФ, организациям и ИП. Для получения необходимо заполнить заявление на Госуслугах — срок оформления 3 рабочих дня.
DV-сертификат также подтверждает управление доменом и защиту данных, но предназначен только для одного домена. Срок действия — 90 дней, доступен гражданам РФ, иностранцам, организациям и ИП. Оформляется за 1 рабочий день через Госуслуги.
Отозвать сертификат необходимо, если закрытый ключ был скомпрометирован, сменился владелец домена или прекращена его работа.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/9c132b
👍15🔥5❤3
Постквантовая защита стала стандартом в новых версиях OpenSSH
OpenSSH внедряет защиту от квантовых компьютеров и рекомендует пользователям перейти на новые алгоритмы шифрования. Начиная с версии 9.0, выпущенной в 2022 году, OpenSSH по умолчанию поддерживает постквантовые алгоритмы согласования ключей, такие как sntrup761x25519-sha512. В версии 9.9 был добавлен второй алгоритм — mlkem768x25519-sha256, который стал стандартным в OpenSSH 10.0.
В новой версии 10.1 появится предупреждение при использовании устаревших алгоритмов, не защищённых от квантовых атак. Сообщение будет гласить: "ВНИМАНИЕ: соединение не использует постквантовый алгоритм обмена ключами. Эта сессия может быть уязвима к атакам 'записать сейчас, расшифровать позже'. Сервер может нуждаться в обновлении". Это предупреждение можно отключить через опцию WarnWeakCrypto, но разработчики настоятельно рекомендуют этого не делать.
Угроза связана с тем, что квантовые компьютеры, которые могут появиться в ближайшие десятилетия, способны взломать современные криптографические алгоритмы. Злоумышленники уже сейчас могут записывать зашифрованные SSH-сессии, чтобы расшифровать их в будущем с помощью квантовых вычислений. OpenSSH внедряет новые алгоритмы, чтобы предотвратить такие атаки.
Разработчики отмечают, что выбрали гибридные алгоритмы, сочетающие постквантовые и классические методы. Это обеспечивает дополнительную защиту даже в случае обнаружения уязвимостей в новых алгоритмах. В будущем OpenSSH также планирует добавить поддержку постквантовых алгоритмов цифровой подписи.
#квантоваякриптография
Источник: https://eyes.etecs.ru/r/c1248e
OpenSSH внедряет защиту от квантовых компьютеров и рекомендует пользователям перейти на новые алгоритмы шифрования. Начиная с версии 9.0, выпущенной в 2022 году, OpenSSH по умолчанию поддерживает постквантовые алгоритмы согласования ключей, такие как sntrup761x25519-sha512. В версии 9.9 был добавлен второй алгоритм — mlkem768x25519-sha256, который стал стандартным в OpenSSH 10.0.
В новой версии 10.1 появится предупреждение при использовании устаревших алгоритмов, не защищённых от квантовых атак. Сообщение будет гласить: "ВНИМАНИЕ: соединение не использует постквантовый алгоритм обмена ключами. Эта сессия может быть уязвима к атакам 'записать сейчас, расшифровать позже'. Сервер может нуждаться в обновлении". Это предупреждение можно отключить через опцию WarnWeakCrypto, но разработчики настоятельно рекомендуют этого не делать.
Угроза связана с тем, что квантовые компьютеры, которые могут появиться в ближайшие десятилетия, способны взломать современные криптографические алгоритмы. Злоумышленники уже сейчас могут записывать зашифрованные SSH-сессии, чтобы расшифровать их в будущем с помощью квантовых вычислений. OpenSSH внедряет новые алгоритмы, чтобы предотвратить такие атаки.
Разработчики отмечают, что выбрали гибридные алгоритмы, сочетающие постквантовые и классические методы. Это обеспечивает дополнительную защиту даже в случае обнаружения уязвимостей в новых алгоритмах. В будущем OpenSSH также планирует добавить поддержку постквантовых алгоритмов цифровой подписи.
#квантоваякриптография
Источник: https://eyes.etecs.ru/r/c1248e
Openssh
OpenSSH: Post-Quantum Cryptography
OpenSSH post quantum cryptography
👍7🔥1
В домене .РФ началась регистрация адресов на государственных языках народов России
Теперь в доменной зоне .РФ доступна регистрация адресов с использованием символов 17 государственных языков республик Российской Федерации.
Нововведение позволяет создавать доменные имена, которые точно отражают особенности письменности и произношения различных языков народов России.
Этот шаг согласуется с указом Президента РФ Владимира Путина от 11 июля 2025 года №474 «Об утверждении Основ государственной языковой политики Российской Федерации», который направлен на сохранение и развитие языкового многообразия страны. Особое внимание в документе уделено продвижению русского языка в цифровом пространстве и поддержке языков коренных народов.
Техническая реализация проекта позволила не только развить цифровой суверенитет страны, но и создать условия для сохранения языкового наследия народов России.
Зарегистрировать доменные имена с использованием символов государственных языков республик РФ можно уже сегодня через аккредитованных регистраторов.
#цифровизация
Источник: https://eyes.etecs.ru/r/42df6a
Теперь в доменной зоне .РФ доступна регистрация адресов с использованием символов 17 государственных языков республик Российской Федерации.
Нововведение позволяет создавать доменные имена, которые точно отражают особенности письменности и произношения различных языков народов России.
Этот шаг согласуется с указом Президента РФ Владимира Путина от 11 июля 2025 года №474 «Об утверждении Основ государственной языковой политики Российской Федерации», который направлен на сохранение и развитие языкового многообразия страны. Особое внимание в документе уделено продвижению русского языка в цифровом пространстве и поддержке языков коренных народов.
Техническая реализация проекта позволила не только развить цифровой суверенитет страны, но и создать условия для сохранения языкового наследия народов России.
Зарегистрировать доменные имена с использованием символов государственных языков республик РФ можно уже сегодня через аккредитованных регистраторов.
#цифровизация
Источник: https://eyes.etecs.ru/r/42df6a
CNews.ru
В домене .РФ началась регистрация адресов на государственных языках народов России - CNews
11 августа 2025 года вступила в силу новая редакция Правил регистрации доменных имен в доменах .RU и .РФ, утвержденная...
🔥8😱4😁3❤2🤔1
Microsoft устранила 107 уязвимостей, включая критическую zero-day в Windows Kerberos
В рамках августовского обновления Microsoft выпустила исправления для 107 уязвимостей, включая опасную zero-day уязвимость CVE-2025-53779 (оценка CVSS 7.2) в службе Kerberos. Данная брешь в системе безопасности позволяла злоумышленникам получать полный контроль над корпоративной сетью, включая права администратора домена. Уязвимость уже активно эксплуатировалась до выхода патча, что делало её особенно опасной для организаций.
Ключевые исправления этого месяца включают:
• 13 критических уязвимостей (9 — удалённое выполнение кода, 3 — утечка информации, 1 — повышение привилегий);
• 35 уязвимостей удалённого выполнения кода;
• 44 проблемы повышения привилегий;
• 18 уязвимостей раскрытия информации.
Особое внимание следует уделить обновлению серверов с ролью контроллера домена, так как уязвимость в Kerberos затрагивала ключевой компонент аутентификации Windows.
Microsoft настоятельно рекомендует немедленно установить все доступные обновления и проверить журналы аутентификации на предмет подозрительной активности.
#вторникисправлений #уязвимости
Источник: https://eyes.etecs.ru/r/d527da
В рамках августовского обновления Microsoft выпустила исправления для 107 уязвимостей, включая опасную zero-day уязвимость CVE-2025-53779 (оценка CVSS 7.2) в службе Kerberos. Данная брешь в системе безопасности позволяла злоумышленникам получать полный контроль над корпоративной сетью, включая права администратора домена. Уязвимость уже активно эксплуатировалась до выхода патча, что делало её особенно опасной для организаций.
Ключевые исправления этого месяца включают:
• 13 критических уязвимостей (9 — удалённое выполнение кода, 3 — утечка информации, 1 — повышение привилегий);
• 35 уязвимостей удалённого выполнения кода;
• 44 проблемы повышения привилегий;
• 18 уязвимостей раскрытия информации.
Особое внимание следует уделить обновлению серверов с ролью контроллера домена, так как уязвимость в Kerberos затрагивала ключевой компонент аутентификации Windows.
Microsoft настоятельно рекомендует немедленно установить все доступные обновления и проверить журналы аутентификации на предмет подозрительной активности.
#вторникисправлений #уязвимости
Источник: https://eyes.etecs.ru/r/d527da
👍2🔥1
Ученые придумали, как выявлять дипфейк-видео с помощью света
Исследователи из Корнеллского университета создали систему, которая встраивает в освещение незаметные для человеческого глаза колебания яркости, формируя уникальную цифровую подпись на любом видео, снятом под таким светом. Технология под названием Noise-Coded Illumination (от англ. освещение с шумовым кодированием) позволяет выявлять фальсифицированные кадры путем сравнения основного изображения с его "световой копией" - низкокачественной версией, закодированной в мерцании источников света.
Система работает с различными типами освещения: компьютерные мониторы и программируемые лампы получают специальное ПО, а к обычным светильникам можно подключить миниатюрный чип размером с почтовую марку. Каждый источник света генерирует свой уникальный код, при этом в одной сцене можно использовать до трех независимых световых меток одновременно. При проверке подлинности любые манипуляции с видео - вырезанные фрагменты или добавленные объекты - проявляются как черные области или явные несоответствия в кодовых изображениях.
Разработка представляет особую ценность в условиях распространения генеративного ИИ, когда подделка видео становится все более доступной. Технология может применяться для проверки достоверности новостных репортажей, официальных заявлений и видеодоказательств.
#ИИ #дипфейк
Источник: https://eyes.etecs.ru/r/19dc66
Исследователи из Корнеллского университета создали систему, которая встраивает в освещение незаметные для человеческого глаза колебания яркости, формируя уникальную цифровую подпись на любом видео, снятом под таким светом. Технология под названием Noise-Coded Illumination (от англ. освещение с шумовым кодированием) позволяет выявлять фальсифицированные кадры путем сравнения основного изображения с его "световой копией" - низкокачественной версией, закодированной в мерцании источников света.
Система работает с различными типами освещения: компьютерные мониторы и программируемые лампы получают специальное ПО, а к обычным светильникам можно подключить миниатюрный чип размером с почтовую марку. Каждый источник света генерирует свой уникальный код, при этом в одной сцене можно использовать до трех независимых световых меток одновременно. При проверке подлинности любые манипуляции с видео - вырезанные фрагменты или добавленные объекты - проявляются как черные области или явные несоответствия в кодовых изображениях.
Разработка представляет особую ценность в условиях распространения генеративного ИИ, когда подделка видео становится все более доступной. Технология может применяться для проверки достоверности новостных репортажей, официальных заявлений и видеодоказательств.
#ИИ #дипфейк
Источник: https://eyes.etecs.ru/r/19dc66
Cornell University
Hiding secret codes in light protects against fake videos
A team of Cornell computer science researchers has developed a way to “watermark” light in videos, which they can use to detect if video is fake or has been manipulated, another potential tool in the fight against misinformation.
👍8❤2🔥2👏1
Forwarded from Время госзакупок
– Я думаю, что для блокировки звонков в мессенджерах вначале выполняется идентификация VoIP-трафика по шаблонам, например:
- размер пакетов (мелкие, частые пакеты характерны для голоса);
- регулярность интервалов между пакетами;
- используемые порты и протоколы (хотя чаще это замаскировано под HTTPS/QUIC);
- сетевая сигнализация (например, пакеты STUN для установления соединения P2P).
Далее для идентифицированных пакетов вводятся задержки и джиттеры, например, пакеты перемешиваются, избирательно частично теряются.
Возможно также, что ввели политики негативной приоритезации для таких пакетов на маршрутизаторах.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🤔7👍1👏1😁1
Искусственный сородич: в Китае создали робота для наблюдения за антилопами
В заповеднике Хох-Силь на Цинхай-Тибетском нагорье начались испытания роботизированной тибетской антилопы. Разработанный китайскими учеными и компанией DEEP Robotics, робот успешно интегрировался в стадо, имитируя поведение настоящих животных. Устройство оснащено камерами для наблюдения и покрыто натуральным мехом для максимального сходства с антилопами.
Робот создан на базе четвероногой платформы X30, способной преодолевать сложный высокогорный рельеф. В ходе испытаний он прошел 2 км по пересеченной местности и смог приблизиться к стаду, не вызывая беспокойства у животных. Это решает проблему стресса у антилоп, который возникает при наблюдении с помощью дронов или приближении исследователей.
Ученые отмечают, что технология открывает новые возможности для изучения дикой природы без вмешательства в естественные процессы. В будущем подобные роботы могут использоваться для мониторинга и защиты других редких видов в труднодоступных регионах.
#технологии
Источник: https://eyes.etecs.ru/r/6c0610
В заповеднике Хох-Силь на Цинхай-Тибетском нагорье начались испытания роботизированной тибетской антилопы. Разработанный китайскими учеными и компанией DEEP Robotics, робот успешно интегрировался в стадо, имитируя поведение настоящих животных. Устройство оснащено камерами для наблюдения и покрыто натуральным мехом для максимального сходства с антилопами.
Робот создан на базе четвероногой платформы X30, способной преодолевать сложный высокогорный рельеф. В ходе испытаний он прошел 2 км по пересеченной местности и смог приблизиться к стаду, не вызывая беспокойства у животных. Это решает проблему стресса у антилоп, который возникает при наблюдении с помощью дронов или приближении исследователей.
Ученые отмечают, что технология открывает новые возможности для изучения дикой природы без вмешательства в естественные процессы. В будущем подобные роботы могут использоваться для мониторинга и защиты других редких видов в труднодоступных регионах.
#технологии
Источник: https://eyes.etecs.ru/r/6c0610
english.news.cn
Feature: Robotic guardian joins Tibetan antelope herd
A specialist in fur simulation and animal specimen creation repairs a robotic Tibetan antelope in the Hoh Xil National Nature Reserve, northwest China's Qinghai Province, in July 2025. (Xinhua/Jiao Xufeng)
😁3👍2🤔2🤬2🔥1
Первая конференция научных работ, созданных искусственным интеллектом
Этой осенью состоится революционное событие в мире науки — первая конференция Agents4Science, где все исследования будут полностью созданы ИИ и пройдут автоматизированное рецензирование. Это эксперимент, призванный переосмыслить роль искусственного интеллекта в научной деятельности.
Организаторы отмечают парадокс современной науки: хотя ИИ активно участвует во всех этапах исследований — от генерации гипотез до написания статей — большинство журналов запрещают указывать его в качестве автора. Конференция ломает эти стереотипы, делая ИИ не просто допустимым, а обязательным участником научного процесса.
Ключевые особенности мероприятия:
• Все работы должны быть полностью созданы ИИ;
• Процесс рецензирования также осуществляется искусственным интеллектом;
• Полная прозрачность — публикация промтов и текстов рецензий;
• Срок подачи работ — до 5 сентября 2025 года.
Цель инициативы — понять потенциал и ограничения ИИ в науке, выработать этические стандарты и новые подходы к научной работе в эпоху искусственного интеллекта. Конференция пройдет в виртуальном формате 22 октября 2025 года.
#ИИ
Источник: https://eyes.etecs.ru/r/bbbcbc
Этой осенью состоится революционное событие в мире науки — первая конференция Agents4Science, где все исследования будут полностью созданы ИИ и пройдут автоматизированное рецензирование. Это эксперимент, призванный переосмыслить роль искусственного интеллекта в научной деятельности.
Организаторы отмечают парадокс современной науки: хотя ИИ активно участвует во всех этапах исследований — от генерации гипотез до написания статей — большинство журналов запрещают указывать его в качестве автора. Конференция ломает эти стереотипы, делая ИИ не просто допустимым, а обязательным участником научного процесса.
Ключевые особенности мероприятия:
• Все работы должны быть полностью созданы ИИ;
• Процесс рецензирования также осуществляется искусственным интеллектом;
• Полная прозрачность — публикация промтов и текстов рецензий;
• Срок подачи работ — до 5 сентября 2025 года.
Цель инициативы — понять потенциал и ограничения ИИ в науке, выработать этические стандарты и новые подходы к научной работе в эпоху искусственного интеллекта. Конференция пройдет в виртуальном формате 22 октября 2025 года.
#ИИ
Источник: https://eyes.etecs.ru/r/bbbcbc
agents4science.stanford.edu
Open Conference of AI Agents for Science 2025
The 1st Open Conference where AI serves as both primary authors and reviewers of research papers.
🤔4👍3🔥2👎1
Штат Иллинойс запретил использование ИИ в психотерапии
Штат Иллинойс ввёл запрет на использование искусственного интеллекта в психиатрической терапии, присоединившись к Неваде и Юте. Новые правила запрещают терапевтам применять ИИ для лечения и общения с пациентами, а компаниям — рекламировать чат-ботов как замену специалистам. Исключение сделано только для административных задач.
Эксперты указывают на риски нерегулируемых ИИ-терапевтов: случаи вредных рекомендаций и утечек личных данных. Власти штата будут рассматривать жалобы и штрафовать нарушителей на суммы до $10 000. Однако остаются вопросы по применению закона на практике — как именно будут трактоваться понятия "терапевтическая услуга" и "реклама терапии".
Тренд на регулирование ИИ в медицине набирает силу: Калифорния и Нью-Джерси готовят аналогичные законы. При этом спрос на чат-боты для психологической помощи продолжает расти, несмотря на предупреждения специалистов о невозможности полноценной замены человеческого терапевта.
#ИИ
Источник: https://eyes.etecs.ru/r/2f4cba
Штат Иллинойс ввёл запрет на использование искусственного интеллекта в психиатрической терапии, присоединившись к Неваде и Юте. Новые правила запрещают терапевтам применять ИИ для лечения и общения с пациентами, а компаниям — рекламировать чат-ботов как замену специалистам. Исключение сделано только для административных задач.
Эксперты указывают на риски нерегулируемых ИИ-терапевтов: случаи вредных рекомендаций и утечек личных данных. Власти штата будут рассматривать жалобы и штрафовать нарушителей на суммы до $10 000. Однако остаются вопросы по применению закона на практике — как именно будут трактоваться понятия "терапевтическая услуга" и "реклама терапии".
Тренд на регулирование ИИ в медицине набирает силу: Калифорния и Нью-Джерси готовят аналогичные законы. При этом спрос на чат-боты для психологической помощи продолжает расти, несмотря на предупреждения специалистов о невозможности полноценной замены человеческого терапевта.
#ИИ
Источник: https://eyes.etecs.ru/r/2f4cba
👍5🔥3😁2
Новый вирус Koske для Linux скрывается в изображениях панд
Исследователи кибербезопасности обнаружили новую угрозу для Linux-систем — вредоносную программу Koske, которая маскируется под безобидные изображения панд. Этот вирус использует сложную технику заражения через файлы, выглядящие как обычные картинки, но содержащие скрытый вредоносный код.
Атака начинается с эксплуатации уязвимостей в серверах JupyterLab. После успешного проникновения злоумышленники загружают специально подготовленные изображения панд. Когда пользователь открывает такой файл, система одновременно запускает скрытую вредоносную программу.
Вирус выполняет несколько опасных действий: устанавливает руткит для маскировки своей деятельности, настраивает автоматический перезапуск каждые 30 минут, изменяет сетевые настройки для обхода защиты и загружает программы для майнинга криптовалют.
Особую опасность Koske представляет благодаря своей способности анализировать оборудование жертвы и автоматически выбирать оптимальный метод майнинга.
Исследователи отмечают необычно высокий уровень адаптивности вируса и предполагают, что он мог быть создан с использованием технологий искусственного интеллекта.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/7ab4ab
Исследователи кибербезопасности обнаружили новую угрозу для Linux-систем — вредоносную программу Koske, которая маскируется под безобидные изображения панд. Этот вирус использует сложную технику заражения через файлы, выглядящие как обычные картинки, но содержащие скрытый вредоносный код.
Атака начинается с эксплуатации уязвимостей в серверах JupyterLab. После успешного проникновения злоумышленники загружают специально подготовленные изображения панд. Когда пользователь открывает такой файл, система одновременно запускает скрытую вредоносную программу.
Вирус выполняет несколько опасных действий: устанавливает руткит для маскировки своей деятельности, настраивает автоматический перезапуск каждые 30 минут, изменяет сетевые настройки для обхода защиты и загружает программы для майнинга криптовалют.
Особую опасность Koske представляет благодаря своей способности анализировать оборудование жертвы и автоматически выбирать оптимальный метод майнинга.
Исследователи отмечают необычно высокий уровень адаптивности вируса и предполагают, что он мог быть создан с использованием технологий искусственного интеллекта.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/7ab4ab
BleepingComputer
New Koske Linux malware hides in cute panda images
A new Linux malware named Koske may have been developed with artificial intelligence and is using seemingly benign JPEG images of panda bears to deploy malware directly into system memory.
❤2🤔2🔥1
Команда «Эшелон» приглашает на онлайн-курс «Защита сети с помощью межсетевого экрана Рубикон NOVA»
Напоминаем, что уже во вторник 19 августа в 18:00 (МСК) состоится первый (из четырех) вебинар открытого курса по защите сети с помощью межсетевого экрана Рубикон NOVA.
«Рубикон Nova» — межсетевой экран нового поколения, предназначенный для комплексной защиты корпоративной инфраструктуры от внешних и внутренних угроз.
Продукт включает в себя классические функции межсетевых экранов, такие как IP-маршрутизация, NAT/PAT и фильтрация пакетов на уровнях L2–L3 модели OSI. Дополнительно Рубикон Nova реализует глубокий анализ сетевого трафика вплоть до уровня приложений (L7), включая обработку запросов, ответов, статус-кодов и сеансов связи.
Будем рады видеть вас на онлайн-мероприятии 19-ого августа.
Программа курса и регистрация на мероприятие доступны по ссылке: https://etecs.ru/rubicon_nova_course/
Напоминаем, что уже во вторник 19 августа в 18:00 (МСК) состоится первый (из четырех) вебинар открытого курса по защите сети с помощью межсетевого экрана Рубикон NOVA.
«Рубикон Nova» — межсетевой экран нового поколения, предназначенный для комплексной защиты корпоративной инфраструктуры от внешних и внутренних угроз.
Продукт включает в себя классические функции межсетевых экранов, такие как IP-маршрутизация, NAT/PAT и фильтрация пакетов на уровнях L2–L3 модели OSI. Дополнительно Рубикон Nova реализует глубокий анализ сетевого трафика вплоть до уровня приложений (L7), включая обработку запросов, ответов, статус-кодов и сеансов связи.
Будем рады видеть вас на онлайн-мероприятии 19-ого августа.
Программа курса и регистрация на мероприятие доступны по ссылке: https://etecs.ru/rubicon_nova_course/
🔥15👍2👏1
Мошенники используют файлы vcf для подмены контактов в телефонной книге
Мошенники начали массово подменять контакты в адресных книгах пользователей с помощью файлов vcf, содержащих информацию о телефонных контактах. Об этом предупредили в управлении по борьбе с киберпреступлениями МВД. Файлы vcf автоматически сохраняются в телефонную книгу, и пользователи могут не заметить изменений.
Злоумышленники рассылают SMS или сообщения в WhatsApp (принадлежит компании Meta*) и Telegram, маскируя их под уведомления от банков, служб доставки, госорганов или знакомых. В сообщениях содержится вложение — файл с расширением .vcf. При его открытии телефон предлагает сохранить или обновить контакт. Процесс происходит быстро, и жертва может не обратить внимания на изменения.
МВД рекомендует не открывать файлы vcf от неизвестных отправителей и вручную сохранять важные номера, чтобы избежать мошеннических схем.
* - организация признана экстремистской и запрещена в РФ
#кибербезорпасность #мошенничество
Источник: https://eyes.etecs.ru/r/5375e8
Мошенники начали массово подменять контакты в адресных книгах пользователей с помощью файлов vcf, содержащих информацию о телефонных контактах. Об этом предупредили в управлении по борьбе с киберпреступлениями МВД. Файлы vcf автоматически сохраняются в телефонную книгу, и пользователи могут не заметить изменений.
Злоумышленники рассылают SMS или сообщения в WhatsApp (принадлежит компании Meta*) и Telegram, маскируя их под уведомления от банков, служб доставки, госорганов или знакомых. В сообщениях содержится вложение — файл с расширением .vcf. При его открытии телефон предлагает сохранить или обновить контакт. Процесс происходит быстро, и жертва может не обратить внимания на изменения.
МВД рекомендует не открывать файлы vcf от неизвестных отправителей и вручную сохранять важные номера, чтобы избежать мошеннических схем.
* - организация признана экстремистской и запрещена в РФ
#кибербезорпасность #мошенничество
Источник: https://eyes.etecs.ru/r/5375e8
Ведомости
Мошенники стали подменять контакты в телефонной книге с помощью файла vcf
Подробности читайте на vedomosti.ru
🤔4😱3🔥1
Бэкдор в XZ Utils до сих пор скрывается в образах Docker
Спустя более года после громкого обнаружения бэкдора в библиотеке XZ Utils выяснилось, что угроза не ликвидирована. Исследователи кибербезопасности из Binarly обнаружили, что десятки Docker-образов до сих пор содержат скомпрометированную версию утилит.
Главная опасность заключается в эффекте домино: зараженные официальные образы Debian, собранные в марте 2024 года, стали основой для множества других контейнеров. Это означает, что уязвимость незаметно распространилась на системы для разработки, анализа данных и машинного обучения.
В ходе масштабного анализа данных эксперты подтвердили наличие бэкдора в 12 базовых образах. Уязвимость позволяет злоумышленнику выполнять произвольный код на атакуемом сервере через модифицированные функции библиотеки liblzma.
Критической проблемой остается то, что, несмотря на уведомление сопровождающих, опасные образы до сих пор доступны для загрузки в репозитории Docker Hub. Отсутствие в системе механизма для сквозного отслеживания зависимостей не позволяет автоматически выявить все зараженные контейнеры, что создает постоянную угрозу для безопасности программных цепочек поставок.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/fd91b2
Спустя более года после громкого обнаружения бэкдора в библиотеке XZ Utils выяснилось, что угроза не ликвидирована. Исследователи кибербезопасности из Binarly обнаружили, что десятки Docker-образов до сих пор содержат скомпрометированную версию утилит.
Главная опасность заключается в эффекте домино: зараженные официальные образы Debian, собранные в марте 2024 года, стали основой для множества других контейнеров. Это означает, что уязвимость незаметно распространилась на системы для разработки, анализа данных и машинного обучения.
В ходе масштабного анализа данных эксперты подтвердили наличие бэкдора в 12 базовых образах. Уязвимость позволяет злоумышленнику выполнять произвольный код на атакуемом сервере через модифицированные функции библиотеки liblzma.
Критической проблемой остается то, что, несмотря на уведомление сопровождающих, опасные образы до сих пор доступны для загрузки в репозитории Docker Hub. Отсутствие в системе механизма для сквозного отслеживания зависимостей не позволяет автоматически выявить все зараженные контейнеры, что создает постоянную угрозу для безопасности программных цепочек поставок.
#кибербезопасность
Источник: https://eyes.etecs.ru/r/fd91b2
www.binarly.io
Persistent Risk: XZ Utils Backdoor Still Lurking in Docker Images
In this blog, we share a new finding in the XZ Utils saga: several Docker images built around the time of the compromise contain the backdoor. At first glance, this might not seem alarming: if the distribution packages were backdoored, then any Docker images…
😱5👍1🔥1
Фишеры используют японский символ «ん» для обмана пользователей
Фишеры используют японский символ «ん» для обмана пользователей. Злоумышленники применяют символ Unicode из хираганы, который в некоторых системах отображается как слеш, чтобы фишинговые ссылки выглядели легитимными.
В новой кампании мошенники имитируют письма от Booking.com, подменяя настоящие URL-адреса вредоносными. Например, ссылка с символом «ん» может маскироваться под официальный адрес, но на самом деле ведет на фишинговый домен. При отображении в адресной строке браузера обман практически незаметен.
После перехода по ссылке жертвы попадают на поддельный сайт, где происходит загрузка вредоносного MSI-установщика. Он используется для доставки дополнительных полезных нагрузок, включая инфостилеры и трояны удаленного доступа. В процессе применяются методы социальной инженерии и атака типа ClickFix.
Аналогичная схема недавно использовалась при фишинге под платформу Intuit, где злоумышленники заменяли первую букву в домене на визуально похожий символ. Исследователи рекомендуют всегда наводить курсор на ссылку перед кликом и внимательно проверять домен в адресной строке, хотя атаки с Unicode-символами значительно затрудняют визуальное распознавание подделок.
#фишинг #кибербезопасность
Источник: https://eyes.etecs.ru/r/60adb2
Фишеры используют японский символ «ん» для обмана пользователей. Злоумышленники применяют символ Unicode из хираганы, который в некоторых системах отображается как слеш, чтобы фишинговые ссылки выглядели легитимными.
В новой кампании мошенники имитируют письма от Booking.com, подменяя настоящие URL-адреса вредоносными. Например, ссылка с символом «ん» может маскироваться под официальный адрес, но на самом деле ведет на фишинговый домен. При отображении в адресной строке браузера обман практически незаметен.
После перехода по ссылке жертвы попадают на поддельный сайт, где происходит загрузка вредоносного MSI-установщика. Он используется для доставки дополнительных полезных нагрузок, включая инфостилеры и трояны удаленного доступа. В процессе применяются методы социальной инженерии и атака типа ClickFix.
Аналогичная схема недавно использовалась при фишинге под платформу Intuit, где злоумышленники заменяли первую букву в домене на визуально похожий символ. Исследователи рекомендуют всегда наводить курсор на ссылку перед кликом и внимательно проверять домен в адресной строке, хотя атаки с Unicode-символами значительно затрудняют визуальное распознавание подделок.
#фишинг #кибербезопасность
Источник: https://eyes.etecs.ru/r/60adb2
XAKEP
Фишеры используют символ «ん», чтобы обмануть пользователей
Злоумышленники используют символ Unicode «ん», взятый из японской хираганы, чтобы фишинговые ссылки выглядели как легитимные. Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.
🤯5😱2🔥1
Августское обновление безопасности вывело из строя сброс и восстановление в Windows
Корпорация Microsoft подтвердила серьезную проблему, вызванную августовскими обновлениями безопасности для Windows 10 и 11. Установка патчей KB063709 и KB5063875 от 12 августа приводит к поломке ключевых инструментов восстановления системы. Проблема затрагивает пользователей старых сборок ОС, включая Windows 11 версий 23H2 и 22H2, а также различные LTSC-редакции Windows 10.
Неполадка блокирует работу функции сброса системы к заводским настройкам через «Параметры», а также механизм удаленного сброса RemoteWipe CSP. Процедуры восстановления через «Центр обновления Windows» также не могут быть завершены. Это лишает пользователей стандартных средств переустановки ОС без потери данных.
Компания анонсировала выпуск внеочередного исправления в ближайшие дни. В настоящее время пользователям последней версии Windows 11 24H2, а также серверных редакций ОС эта проблема не угрожает. Ранее в августе также было зафиксировано проблемное обновление KB5063878, способное выводить из строя NVMe-накопители с контроллерами Phison.
#обновление
Источник: https://eyes.etecs.ru/r/fb5251
Корпорация Microsoft подтвердила серьезную проблему, вызванную августовскими обновлениями безопасности для Windows 10 и 11. Установка патчей KB063709 и KB5063875 от 12 августа приводит к поломке ключевых инструментов восстановления системы. Проблема затрагивает пользователей старых сборок ОС, включая Windows 11 версий 23H2 и 22H2, а также различные LTSC-редакции Windows 10.
Неполадка блокирует работу функции сброса системы к заводским настройкам через «Параметры», а также механизм удаленного сброса RemoteWipe CSP. Процедуры восстановления через «Центр обновления Windows» также не могут быть завершены. Это лишает пользователей стандартных средств переустановки ОС без потери данных.
Компания анонсировала выпуск внеочередного исправления в ближайшие дни. В настоящее время пользователям последней версии Windows 11 24H2, а также серверных редакций ОС эта проблема не угрожает. Ранее в августе также было зафиксировано проблемное обновление KB5063878, способное выводить из строя NVMe-накопители с контроллерами Phison.
#обновление
Источник: https://eyes.etecs.ru/r/fb5251
CNews.ru
После обновления Windows сломались инструменты сброса и восстановления системы - CNews
Обновление поломало инструменты сброса и восстановления Windows 10 и 11, в том числе позволяющие переустановить систему...
😱5❤2🔥1
Сканер-ВС 7 сертифицирован ФСТЭК России: новая версия уже в продаже!
Переоформленный сертификат № 2204 удостоверяет, что Сканер-ВС 7 является средством анализа защищенности и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Подробно узнать о функционале Сканер-ВС 7 и скачать демо-версию можно на сайте продукта: https://scaner-vs.ru/, а получить техническую консультацию – в группе продукта в Телеграм: https://www.tg-me.com/scanervs.
Продажи 5 и 6 версий Сканер-ВС, сертифицированных ФСТЭК России, прекращаются с 8 сентября 2025 г.
За детальной информацией по условиям перехода с предыдущих версий можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: [email protected].
#сканер_вс #cертификат
Переоформленный сертификат № 2204 удостоверяет, что Сканер-ВС 7 является средством анализа защищенности и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Подробно узнать о функционале Сканер-ВС 7 и скачать демо-версию можно на сайте продукта: https://scaner-vs.ru/, а получить техническую консультацию – в группе продукта в Телеграм: https://www.tg-me.com/scanervs.
Продажи 5 и 6 версий Сканер-ВС, сертифицированных ФСТЭК России, прекращаются с 8 сентября 2025 г.
За детальной информацией по условиям перехода с предыдущих версий можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: [email protected].
#сканер_вс #cертификат
🔥19👍7❤4👏4
В России разработают новое регулирование для технологий ИИ
Минцифры России разработало проект концепции комплексного регулирования искусственного интеллекта до 2030 года. Документ основан на согласованных предложениях отраслевых организаций и компаний Альянса в сфере ИИ.
В основу будущего регулирования предложено заложить человеко-ориентированный подход, принцип технологического суверенитета, доверенность технологий, уважение автономии человека, запрет на причинение вреда и недопущение очеловечивания ИИ.
Текущий подход в России характеризуется как гибридный, сочетающий стимулирующие нормы с точечными ограничениями, например, обязательным страхованием вреда в рамках экспериментальных правовых режимов.
В Минпромторге отметили, что создание единой системы регулирования ИИ требует разработки комплексных мер, учитывающих все аспекты его использования, включая этические, правовые и социальные нормы.
#ИИ
Источник: https://eyes.etecs.ru/r/18b956
Минцифры России разработало проект концепции комплексного регулирования искусственного интеллекта до 2030 года. Документ основан на согласованных предложениях отраслевых организаций и компаний Альянса в сфере ИИ.
В основу будущего регулирования предложено заложить человеко-ориентированный подход, принцип технологического суверенитета, доверенность технологий, уважение автономии человека, запрет на причинение вреда и недопущение очеловечивания ИИ.
Текущий подход в России характеризуется как гибридный, сочетающий стимулирующие нормы с точечными ограничениями, например, обязательным страхованием вреда в рамках экспериментальных правовых режимов.
В Минпромторге отметили, что создание единой системы регулирования ИИ требует разработки комплексных мер, учитывающих все аспекты его использования, включая этические, правовые и социальные нормы.
#ИИ
Источник: https://eyes.etecs.ru/r/18b956
Ведомости
Минцифры подготовило концепцию регулирования искусственного интеллекта
В документе нет конкретных регуляторных инициатив, но есть принципы, на базе которых можно создать будущие законы
🤔7😁4❤2🔥1
Массивная утечка данных в Огайо: данные почти миллиона пациентов медицинского каннабиса оказались в открытом доступе
Крупная компания медицинского каннабиса из Огайо стала источником одной из самых масштабных утечек конфиденциальных медицинских данных за последнее время. Компания Ohio Medical Alliance, работающая под брендом Ohio Marijuana Card, оставила незащищенную базу данных, содержащую почти миллион записей пациентов.
Объем утечки ошеломляет. База данных объемом 323 ГБ содержала номера социального страхования, оценки психического здоровья, заключения врачей, фиксирующие состояния от тревожности до ВИЧ, а также изображения водительских прав и удостоверений личности государственного образца пациентов из нескольких штатов. Еще более тревожными оказались обнаруженные Фаулером среди файлов «карты освобождения правонарушителей» — документы, удостоверяющие личность недавно освобожденных заключенных, обращающихся за получением медицинских карт на марихуану.
Фаулер связался с Ohio Medical Alliance 14 июля. На следующий день база данных исчезла из публичного доступа, однако президент компании Кассандра Брукс дала лишь краткий ответ, пообещав разобраться в инциденте. Компания не предоставила дальнейших комментариев относительно масштабов утечки или уведомления пациентов.
Для почти миллиона пострадавших пациентов последствия являются крайне серьезными.
#утечка
Источник: https://eyes.etecs.ru/r/c6beb0
Крупная компания медицинского каннабиса из Огайо стала источником одной из самых масштабных утечек конфиденциальных медицинских данных за последнее время. Компания Ohio Medical Alliance, работающая под брендом Ohio Marijuana Card, оставила незащищенную базу данных, содержащую почти миллион записей пациентов.
Объем утечки ошеломляет. База данных объемом 323 ГБ содержала номера социального страхования, оценки психического здоровья, заключения врачей, фиксирующие состояния от тревожности до ВИЧ, а также изображения водительских прав и удостоверений личности государственного образца пациентов из нескольких штатов. Еще более тревожными оказались обнаруженные Фаулером среди файлов «карты освобождения правонарушителей» — документы, удостоверяющие личность недавно освобожденных заключенных, обращающихся за получением медицинских карт на марихуану.
Фаулер связался с Ohio Medical Alliance 14 июля. На следующий день база данных исчезла из публичного доступа, однако президент компании Кассандра Брукс дала лишь краткий ответ, пообещав разобраться в инциденте. Компания не предоставила дальнейших комментариев относительно масштабов утечки или уведомления пациентов.
Для почти миллиона пострадавших пациентов последствия являются крайне серьезными.
#утечка
Источник: https://eyes.etecs.ru/r/c6beb0
WIRED
Highly Sensitive Medical Cannabis Patient Data Exposed by Unsecured Database
Nearly a million records, which appear to be linked to a medical-cannabis-card company in Ohio, included Social Security numbers, government IDs, health conditions, and more.
❤4🔥3😁3